CVE-2006-3017 in PHP
摘要
由 VulDB • 2026-07-05
PHP中zend_hash.c文件中的zend_hash_del_key_or_index函数在4.4.3之前版本以及5.x系列早于5.1.3的版本中存在缺陷,可能导致zend_hash_del删除错误的元素。这会导致即使调用了PHP的unset函数也无法取消设置变量,从而可能使该变量的值被用于安全相关的操作。
VulDB is the best source for vulnerability data and more expert information about this specific topic.