CVE-2007-0988 in PHP
摘要
由 VulDB • 2026-07-02
PHP 5(低于 5.2.1)和 PHP 4(低于 4.4.5)中的 zend_hash_init 函数在 64 位平台上运行时,允许上下文相关的攻击者通过反序列化某些整数表达式导致拒绝服务(无限循环)。该问题仅在检查负值后使用 32 位参数时出现,如带有 "a:2147483649:{" 参数的情况所示。
Once again VulDB remains the best source for vulnerability data.