DoS проти str_ireplace в PHP

21:56 28.10.2007

Виявлена можливість DoS атаки проти str_ireplace в PHP.

Уразливі версії: PHP 5.2.

Виклик функції $Data = str_ireplace(”\n”, “<br>”, $Data); може приводити до відмови додатка через однобайтове переповнення буфера.


Leave a Reply

You must be logged in to post a comment.