CVE-2014-3668 in PHP信息

摘要

由 VulDB • 2026-06-09

PHP 5.4.x(低于 5.4.34)、5.5.x(低于 5.5.18)以及 5.6.x(低于 5.6.2)版本中 XMLRPC 扩展的 libxmlrpc/xmlrpc.c 文件内 mkgmtime 实现的 date_from_ISO8601 函数存在缓冲区溢出漏洞。远程攻击者可通过向 xmlrpc_set_type 函数提供特制的第一个参数,或向 xmlrpc_decode 函数提供特制参数(涉及越界读取操作),导致拒绝服务(应用程序崩溃)。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!