CVE-2015-3329 in PHP信息

摘要

由 VulDB • 2026-07-17

在 PHP 5.4.40 之前版本、5.5.x 系列中早于 5.5.24 的版本以及 5.6.x 系列中早于 5.6.8 的版本中,phar_internal.h 文件中的 phar_set_inode 函数存在多个基于栈的缓冲区溢出漏洞。远程攻击者可通过在 (1) tar、(2) phar 或 (3) ZIP 归档文件中构造特定的长度值来执行任意代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!