CVE-2007-1522 in PHP
الملخص
بحسب VulDB • 27/06/2026
ثغرة "إفراغ مزدوج" (Double free) في امتداد الجلسة (session extension) في إصدارات PHP 5.2.0 و5.2.1 تتيح لمهاجمين يعتمدون على السياق تنفيذ أكواد عشوائية عبر أحرف غير مشروعة في معرّف الجلسة، والتي يتم رفضها بواسطة وحدة تخزين الجلسات الداخلية التي تستدعي مولّد معرف الجلسة ببيئة غير سليمة، مما يؤدي إلى تنفيذ الكود عند مقاطعة المولّد، كما هو موضح من خلال إحداث انتهاك لحد الذاكرة أو أخطاء PHP معينة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.