CVE-2007-1711 in PHPinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Double-Free-Schwachstelle im Unserializer von PHP 4.4.5 und 4.4.6 ermöglicht es kontextabhängigen Angreifern, beliebigen Code auszuführen, indem Variablen überschrieben werden, die auf (1) das GLOBALS-Array oder (2) die Sitzungsdaten in _SESSION verweisen. HINWEIS: Dieses Problem wurde eingeführt, als versucht wurde, CVE-2007-1701 zu patchen (MOPB-31-2007).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

26.03.2007

Veröffentlichung

26.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35863

CPE

bereit

Exploit

Download

EPSS

0.07625

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!