CVE-2007-1375,CNNVD-200703-289,CNNVD-200705-370|PHP substr_compare函数整数溢出漏洞 - VULHUB开源网络安全威胁库

PHP substr_compare函数整数溢出漏洞 CVE-2007-1375 CNNVD-200703-289 CNNVD-200705-370

5.0 AV AC AU C I A

发布： 2007-03-10

修订： 2017-10-11

PHP 5.2.1及之前版本的substr_compare函数中存在整数溢出漏洞。见机行事的攻击者可以借助长度自变量中的一个大的值，读取敏感内存信息。此漏洞不同于CVE-2006-1991。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-18099)
2017-07-20
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-28032)
2018-10-03
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-28020)
2018-10-03
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-27358)
2017-09-29
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-27360)
2018-10-26
PHP... (VHN-27161)
2018-10-03
PHP是一种流行的WEB服务器端编程语言。 PHP中的chunk_spli... (VHN-26234)
2023-02-13
GD是一个开源的代码库，用于为站点动态创建图形。 GD图形库在处理畸形的P... (VHN-26118)
2017-10-11
PHP... (VHN-26110)
2018-10-19
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-26089)
2018-10-30