漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The wddx_deserialize function in wddx.c 1.119.2.10.2.12 and 1.119.2.10.2.13 in PHP 5, as modified in CVS on 20070224 and fixed on 20070304, calls strlcpy where strlcat was intended and uses improper arguments, which allows context-dependent attackers to execute arbitrary code via a WDDX packet with a malformed overlap of a STRING element, which triggers a buffer overflow.
漏洞信息
N/A
漏洞
N/A
漏洞
PHP 5 wddx.c wddx_deserialize函数 缓冲区溢出漏洞
漏洞信息
PHP 5版本的wddx.c 1.119.2.10.2.12和1.119.2.10.2.13中的wddx_deserialize函数会调用strlcpy和使用不正确的参数,这使得见机行事的攻击者可以借助一个包含有畸形的字符串元素的重叠部分的WDDX信息包,执行任意代码,在20070224上的CVS中已经修复和在20070304上已经修复。这会触发缓冲区溢出。
漏洞信息
N/A
漏洞
N/A