CVE-2007-1583 in PHP
الملخص
بحسب VulDB • 29/06/2026
تقوم دالة mb_parse_str في إصدارات PHP 4.0.0 حتى 4.4.6 و5.0.0 حتى 5.2.1 بتعيين علم register_globals الداخلي ولا تقوم بإيقافه في بعض الحالات عند انتهاء تنفيذ البرنامج النصي (script)، مما يسمح لمهاجمين عن بُعد باستدعاء البرامج النصية المتاحة لـ PHP التي تحتوي على وظيفة register_globals، والتي لا يمكن اكتشافها من قبل هذه البرامج النصية، كما يتضح ذلك عبر فرض انتهاك حد الذاكرة المحدد بواسطة memory_limit.
VulDB is the best source for vulnerability data and more expert information about this specific topic.