Page 91 of 560 results (0.012 seconds)

CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 2

CVE-2007-1383 – PHP 4 - Userland ZVAL Reference Counter Overflow (PoC)

https://notcve.org/view.php?id=CVE-2007-1383

Integer overflow in the 16 bit variable reference counter in PHP 4 allows context-dependent attackers to execute arbitrary code by overflowing this counter, which causes the same variable to be destroyed twice, a related issue to CVE-2007-1286. Desbordamiento de búfer en el contador de referencia a variable de 16 bits en PHP 4 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección al desbordar este contador, que causa que la misma variable sea destruida dos veces, vulnerabilidad relativa a CVE-2007-1286. • https://www.exploit-db.com/exploits/3394 http://secunia.com/advisories/24606 http://secunia.com/advisories/25056 http://security.gentoo.org/glsa/glsa-200703-21.xml http://www.novell.com/linux/security/advisories/2007_32_php.html http://www.osvdb.org/32770 http://www.php-security.org/MOPB/MOPB-01-2007.html http://www.securityfocus.com/bid/22765 • CWE-189: Numeric Errors •

CVSS: 5.1EPSS: 0%CPEs: 67EXPL: 0

CVE-2007-1379

https://notcve.org/view.php?id=CVE-2007-1379

The ovrimos_close function in the Ovrimos extension for PHP before 4.4.5 can trigger efree of an arbitrary address, which might allow context-dependent attackers to execute arbitrary code. La función ovrimos_close en la extensión Ovrimos para PHP versiones anteriores 4.4.5 puede disparar efree de una dirección de su elección, lo cual podría permitir a usuarios locales o remotos dependientes del contexto, ejecutar código de su elección. • http://www.osvdb.org/34691 http://www.php-security.org/MOPB/MOPB-13-2007.html http://www.securityfocus.com/bid/22833 •

CVSS: 4.3EPSS: 1%CPEs: 4EXPL: 2

CVE-2007-1287 – PHP 4.4.3 < 4.4.6 - 'PHPinfo()' Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2007-1287

A regression error in the phpinfo function in PHP 4.4.3 to 4.4.6, and PHP 6.0 in CVS, allows remote attackers to conduct cross-site scripting (XSS) attacks via GET, POST, or COOKIE array values, which are not escaped in the phpinfo output, as originally fixed for CVE-2005-3388. Un error de regresión en la función phpinfo de PHP 4.4.3 a 4.4.6, y PHP 6.0 en CVS, permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante valores en los vectores GET, POST, o COOKIE, los cuales no son "escapados" en la salida de phpinfo, como fue originalmente apuntado en CVE-2005-3388. • https://www.exploit-db.com/exploits/3405 http://docs.info.apple.com/article.html?artnum=306172 http://lists.apple.com/archives/security-announce//2007/Jul/msg00004.html http://secunia.com/advisories/26235 http://us2.php.net/releases/4_4_7.php http://www.osvdb.org/32774 http://www.php-security.org/MOPB/MOPB-08-2007.html http://www.securityfocus.com/bid/25159 http://www.vupen.com/english/advisories/2007/2732 •

CVSS: 7.5EPSS: 13%CPEs: 15EXPL: 3

CVE-2007-1285 – PHP 3/4/5 - ZendEngine Variable Destruction Remote Denial of Service

https://notcve.org/view.php?id=CVE-2007-1285

The Zend Engine in PHP 4.x before 4.4.7, and 5.x before 5.2.2, allows remote attackers to cause a denial of service (stack exhaustion and PHP crash) via deeply nested arrays, which trigger deep recursion in the variable destruction routines. El motor Zend en PHP versión 4.x anterior a 4.4.7, y versión 5.x anterior a 5.2.2, permite que los atacantes remotos causen una denegación de servicio (agotamiento de pila y bloqueo de PHP) por medio de matrices profundamente anidadas, que desencadenan una profunda recursión en la variable de rutinas de destrucción. • https://www.exploit-db.com/exploits/29692 http://lists.opensuse.org/opensuse-security-announce/2007-07/msg00006.html http://rhn.redhat.com/errata/RHSA-2007-0154.html http://rhn.redhat.com/errata/RHSA-2007-0155.html http://rhn.redhat.com/errata/RHSA-2007-0163.html http://secunia.com/advisories/24909 http://secunia.com/advisories/24910 http://secunia.com/advisories/24924 http://secunia.com/advisories/24941 http://secunia.com/advisories/24945 http://secunia.com/advisories&#x • CWE-674: Uncontrolled Recursion •

CVSS: 6.8EPSS: 16%CPEs: 1EXPL: 5

CVE-2007-1286 – PHP 4 unserialize() ZVAL Reference Counter Overflow (Cookie)

https://notcve.org/view.php?id=CVE-2007-1286

Integer overflow in PHP 4.4.4 and earlier allows remote context-dependent attackers to execute arbitrary code via a long string to the unserialize function, which triggers the overflow in the ZVAL reference counter. Desbordamiento de entero en PHP 4.4.4 y anteriores permiten a atacantes dependientes de contexto ejecutar código de su elección mediante el paso de una cadena larga a la función unserialize, lo cual provoca el desbordamiento en el contador de referencias ZVAL. • https://www.exploit-db.com/exploits/3396 https://www.exploit-db.com/exploits/16310 https://www.exploit-db.com/exploits/9939 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01056506 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01086137 http://rhn.redhat.com/errata/RHSA-2007-0154.html http://rhn.redhat.com/errata/RHSA-2007-0155.html http://rhn.redhat.com/errata/RHSA-2007-0163.html http://secunia& •