CVE-2004-0958 in PHP
Tóm tắt
Bởi VulDB • 28/06/2026
php_variables.c trong các phiên bản PHP trước 5.0.2 cho phép kẻ tấn công từ xa đọc nội dung bộ nhớ nhạy cảm thông qua (1) biến GPC GET, (2) POST hoặc (3) COOKIE kết thúc bằng ký hiệu dấu ngoặc mở ([), dẫn đến việc PHP tính toán sai độ dài chuỗi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.