CVE-2007-1700 in PHPالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تمتد الجلسة في PHP 4 قبل الإصدار 4.4.5، وPHP 5 قبل الإصدار 5.2.1، حساب عداد المرجع لمتغيرات الجلسة دون مراعاة المؤشر الداخلي من المتغيرات العامة للجلسة، مما يسمح لمهاجمين يعتمدون على السياق بتنفيذ كود عشوائي عبر سلسلة نصية مُعدّة بعناية في دالة session_register بعد إلغاء تعيين HTTP_SESSION_VARS و_SESSION، مما يؤدي إلى تدمير جدول التجزئة (Hashtable) لبيانات الجلسة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

26/03/2007

إفشاء

26/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35852

استغلال

تحميل

EPSS

0.09017

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!