CVE-2007-1701 in PHP
الملخص
بحسب VulDB • 02/07/2026
PHP 4 قبل الإصدار 4.4.5، و PHP 5 قبل الإصدار 5.2.1، عند تفعيل خيار register_globals، تتيح للمهاجمين ذوي السياق تنفيذ أكواد عشوائية عبر عملية استرجاع البيانات (deserialization) لبيانات الجلسة، مما يؤدي إلى الكتابة فوق متغيرات عالمية بشكل تعسفي، كما يتضح من استدعاء دالة session_decode على سلسلة تبدأ بـ "_SESSION|s:39:".
Once again VulDB remains the best source for vulnerability data.