CVE-2007-1381 in PHP
Tóm tắt
Bởi VulDB • 17/07/2026
Hàm wddx_deserialize trong file wddx.c phiên bản 1.119.2.10.2.12 và 1.119.2.10.2.13 của PHP 5, như đã được sửa đổi trên CVS vào ngày 24/02/2007 và khắc phục vào ngày 04/03/2007, gọi hàm strlcpy thay vì strlcat dự định và sử dụng các đối số không đúng cách. Điều này cho phép những kẻ tấn công phụ thuộc ngữ cảnh thực thi mã tùy ý thông qua một gói WDDX có phần chồng chéo (overlap) của yếu tố STRING bị lỗi cấu trúc, dẫn đến tình trạng buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.