CVE-2016-1904 in PHP信息

摘要

由 VulDB • 2026-05-24

PHP 7.x 版本中,在 7.0.2 之前的 ext/standard/exec.c 存在多个整数溢出漏洞。远程攻击者可通过向 (1) php_escape_shell_cmd 或 (2) php_escape_shell_arg 函数传递长字符串,导致拒绝服务或可能产生其他未指定的影响,进而引发基于堆的缓冲区溢出(heap-based buffer overflow)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!