CVE-2007-1376 in PHPthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Các hàm shmop trong PHP trước phiên bản 4.4.5, và trước phiên bản 5.2.1 trong chuỗi 5.x, không xác minh rằng các đối số của chúng tương ứng với một tài nguyên shmop, điều này cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh đọc và ghi vào các vị trí bộ nhớ tùy ý thông qua các đối số liên kết với một tài nguyên không phù hợp, như được minh họa bởi một tài nguyên GD Image.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!