CVE-2007-0988 — Vulnetix

Try Vulnetix Request Demo

CVE-2007-0988 PUBLISHED CVSS 9.300000190734863 CRITICAL

Plusieurs vulnérabilités découvertes dans PHP (PHP : Hypertext Processor) permettent à un utilisateur distant malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable. Ces vulnérabilités peuvent être exploitées à distance afin de contourner la politique de sécurité, d'exécuter du code arbitraire, de provoquer un déni de service en consommant de façon excessive les ressources du processeur et de porter atteinte à la confidentialité et à l'intégrité des données du système présentes en mémoire.

EPSS 1.88% · 83.0th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

1.88%

83.0th percentile

Affected Products

Vendor	Product	Versions
PHP	PHP

Timeline

Feb 9, 2007 CVE Published
Mar 15, 2007 CVE Updated
Feb 4, 2022 EPSS Score
Mar 28, 2022 EPSS Score
May 19, 2022 EPSS Score
Jul 10, 2022 EPSS Score
Sep 1, 2022 EPSS Score
Dec 14, 2022 EPSS Score
Feb 4, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 28, 2023 EPSS Score
May 19, 2023 EPSS Score

References

https://cert.ssi.gouv.fr/avis/CERTA-2007-AVI-076/ advisory
http://www.php.net/releases/5_2_1.php advisory
https://cert.ssi.gouv.fr/avis/CERTA-2007-AVI-144/ advisory
http://www.gentoo.org/security/en/glsa/glsa-200703-21.xml advisory

Open in Interactive Console →