CVE-2007-1522 in PHPالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة "إفراغ مزدوج" (Double free) في امتداد الجلسة (session extension) في إصدارات PHP 5.2.0 و5.2.1 تتيح لمهاجمين يعتمدون على السياق تنفيذ أكواد عشوائية عبر أحرف غير مشروعة في معرّف الجلسة، والتي يتم رفضها بواسطة وحدة تخزين الجلسات الداخلية التي تستدعي مولّد معرف الجلسة ببيئة غير سليمة، مما يؤدي إلى تنفيذ الكود عند مقاطعة المولّد، كما هو موضح من خلال إحداث انتهاك لحد الذاكرة أو أخطاء PHP معينة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/03/2007

إفشاء

20/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35695

استغلال

تحميل

EPSS

0.06612

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!