6.9

CVE-2007-1401

Exploit
Buffer overflow in the crack extension (CrackLib), as bundled with PHP 4.4.6 and other versions before 5.0.0, might allow local users to gain privileges via a long argument to the crack_opendict function.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PhpPhp Version4.4.6
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.74% 0.499
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.9 3.4 10
AV:L/AC:M/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://retrogod.altervista.org/php_446_crack_opendict_local_bof.html
Exploit
http://securityreason.com/securityalert/2405
http://www.securityfocus.com/archive/1/462226/100/0/threaded
https://www.exploit-db.com/exploits/3431