CVE-2006-0097 in PHPthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong hàm create_named_pipe của libmysql.c trong PHP 4.3.10 và các phiên bản 4.4.x trước 4.4.3 cho Windows cho phép kẻ tấn công thực thi mã tùy ý thông qua đối số arg_host hoặc arg_unix_socket quá dài (1) hoặc (2), như được chứng minh bởi một biến named pipe có độ dài lớn trong đối số host của hàm mysql_connect.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

06/01/2006

Tiết lộ

06/01/2006

Kiểm duyệt

được chấp nhận

mục

VDB-1947

Khai thác

Tải xuống

EPSS

0.09165

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!