CVE-2007-1700 in PHPinfo

Zusammenfassung

von VulDB • 08.06.2026

Die Session-Erweiterung in PHP 4 vor Version 4.4.5 und PHP 5 vor Version 5.2.1 berechnet die Referenzzahl für die Session-Variablen, ohne den internen Zeiger aus den Session-Globals zu berücksichtigen, was kontextabhängigen Angreifern die Ausführung beliebigen Codes ermöglicht, indem eine manipulierte Zeichenkette in session_register nach dem Löschen von HTTP_SESSION_VARS und _SESSION verwendet wird, wodurch die Hashtable der Session-Daten zerstört wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

26.03.2007

Veröffentlichung

26.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35852

CPE

bereit

Exploit

Download

EPSS

0.09017

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!