CVE-2008-3659 in PHPthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Lỗi tràn bộ nhớ đệm trong hàm memnstr của PHP 4.4.x trước phiên bản 4.4.9 và từ PHP 5.6 đến 5.2.6 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố) và có thể thực thi mã tùy ý thông qua đối số delimiter của hàm explode. LƯU Ý: phạm vi của vấn đề này bị giới hạn vì hầu hết các ứng dụng sẽ không sử dụng một giá trị delimiter do kẻ tấn công kiểm soát, nhưng các cuộc tấn công cục bộ nhằm vào safe_mode là khả thi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!