CVE-2016-1904 in PHPthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Nhiều lỗi tràn số nguyên (integer overflows) trong ext/standard/exec.c của PHP 7.x trước phiên bản 7.0.2 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) hoặc có thể gây ra các tác động khác không xác định thông qua một chuỗi ký tự dài được truyền vào hàm (1) php_escape_shell_cmd hoặc (2) php_escape_shell_arg, dẫn đến lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!