CVE-2007-1583 in PHPالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تقوم دالة mb_parse_str في إصدارات PHP 4.0.0 حتى 4.4.6 و5.0.0 حتى 5.2.1 بتعيين علم register_globals الداخلي ولا تقوم بإيقافه في بعض الحالات عند انتهاء تنفيذ البرنامج النصي (script)، مما يسمح لمهاجمين عن بُعد باستدعاء البرامج النصية المتاحة لـ PHP التي تحتوي على وظيفة register_globals، والتي لا يمكن اكتشافها من قبل هذه البرامج النصية، كما يتضح ذلك عبر فرض انتهاك حد الذاكرة المحدد بواسطة memory_limit.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

21/03/2007

إفشاء

21/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35764

استغلال

تحميل

EPSS

0.05241

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!