CVE-2008-3659 in PHP信息

摘要

由 VulDB • 2026-06-08

PHP 4.4.x 版本中 4.4.9 之前的版本以及 PHP 5.6 到 5.2.6 版本中的 memnstr 函数存在缓冲区溢出漏洞,上下文相关的攻击者可以通过向 explode 函数传递 delimiter 参数导致拒绝服务(崩溃),并可能执行任意代码。注意:此问题的影响范围有限,因为大多数应用程序不会使用由攻击者控制的 delimiter,但针对 safe_mode 的本地攻击是可行的。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!