CVE-2007-1396 in PHPالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تتيح دالة import_request_variables في PHP 4.0.7 حتى الإصدار 4.4.6، وفي إصدارات 5.x السابقة لـ 5.2.2، عند استدعاؤها دون بادئة (prefix)، السماح بإعادة كتابة المتغيرات الفوقية (superglobals) التالية: (1) GET، و(2) POST، و(3) COOKIE، و(4) FILES، و(5) SERVER، و(6) SESSION وغيرها. وهذا يمكّن المهاجمين عن بُعد من انتحال عنوان IP المصدر وبيانات المرجع (Referer)، بالإضافة إلى إحداث تأثيرات أخرى غير محددة. ملاحظة: يمكن القول إن هذه تمثل قيداً في تصميم PHP وأن سوء استخدام هذه الميزة فقط، أي أخطاء التنفيذ في التطبيقات، هو ما ينبغي إدراجه ضمن CVE. ومع ذلك، فقد قام البائع بإصلاح المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

10/03/2007

إفشاء

10/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35549

استغلال

تحميل

EPSS

0.01864

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!