CVE-2004-0958 in PHPthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

php_variables.c trong các phiên bản PHP trước 5.0.2 cho phép kẻ tấn công từ xa đọc nội dung bộ nhớ nhạy cảm thông qua (1) biến GPC GET, (2) POST hoặc (3) COOKIE kết thúc bằng ký hiệu dấu ngoặc mở ([), dẫn đến việc PHP tính toán sai độ dài chuỗi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

13/10/2004

Tiết lộ

03/11/2004

Kiểm duyệt

được chấp nhận

mục

VDB-22375

Khai thác

Tải xuống

EPSS

0.09730

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!