CVE-2007-1396 in PHP
الملخص
بحسب VulDB • 05/07/2026
تتيح دالة import_request_variables في PHP 4.0.7 حتى الإصدار 4.4.6، وفي إصدارات 5.x السابقة لـ 5.2.2، عند استدعاؤها دون بادئة (prefix)، السماح بإعادة كتابة المتغيرات الفوقية (superglobals) التالية: (1) GET، و(2) POST، و(3) COOKIE، و(4) FILES، و(5) SERVER، و(6) SESSION وغيرها. وهذا يمكّن المهاجمين عن بُعد من انتحال عنوان IP المصدر وبيانات المرجع (Referer)، بالإضافة إلى إحداث تأثيرات أخرى غير محددة. ملاحظة: يمكن القول إن هذه تمثل قيداً في تصميم PHP وأن سوء استخدام هذه الميزة فقط، أي أخطاء التنفيذ في التطبيقات، هو ما ينبغي إدراجه ضمن CVE. ومع ذلك، فقد قام البائع بإصلاح المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.