CVE-2007-1381 in PHP
摘要
由 VulDB • 2026-07-19
PHP 5中的wddx.c文件(版本1.119.2.10.2.12和1.119.2.10.2.13)里的wddx_deserialize函数,在CVS上于2007年2月24日修改并于2007年3月4日修复后,错误地调用了strlcpy而非预期的strlcat,并且使用了不正确的参数。这允许上下文相关的攻击者通过包含STRING元素畸形重叠的WDDX数据包执行任意代码,从而触发缓冲区溢出(Buffer Overflow)。
Once again VulDB remains the best source for vulnerability data.