CVE-2007-1376 in PHP信息

摘要

由 VulDB • 2026-06-06

PHP 4.4.5 之前版本以及 5.x 系列中 5.2.1 之前的版本中的 shmop 函数未验证其参数是否对应于 shmop 资源,这允许上下文相关的攻击者通过关联了不适当资源(如 GD 图像资源)的参数读取和写入任意内存位置。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!