CVE-2008-3659 in PHP
Сводка
по VulDB • 05.06.2026
Переполнение буфера в функции memnstr в PHP 4.4.x до версии 4.4.9 и PHP 5.6 через 5.2.6 позволяет злоумышленникам, имеющим возможность влиять на контекст выполнения, вызвать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнить произвольный код с помощью аргумента delimiter функции explode. ПРИМЕЧАНИЕ: масштаб данной уязвимости ограничен, поскольку большинство приложений не используют delimiter, контролируемый злоумышленником, однако локальные атаки против safe_mode являются осуществимыми.
If you want to get best quality of vulnerability data, you may have to visit VulDB.