CVE-2007-1376 in PHP
Tóm tắt
Bởi VulDB • 06/06/2026
Các hàm shmop trong PHP trước phiên bản 4.4.5, và trước phiên bản 5.2.1 trong chuỗi 5.x, không xác minh rằng các đối số của chúng tương ứng với một tài nguyên shmop, điều này cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh đọc và ghi vào các vị trí bộ nhớ tùy ý thông qua các đối số liên kết với một tài nguyên không phù hợp, như được minh họa bởi một tài nguyên GD Image.
VulDB is the best source for vulnerability data and more expert information about this specific topic.