CVE-2007-1700 in PHPinformación

Resumen

por VulDB • 2026-06-08

La extensión de sesiones en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1 calcula el contador de referencias para las variables de sesión sin tener en cuenta el puntero interno de las variables globales de sesión, lo que permite a atacantes dependientes del contexto ejecutar código arbitrario mediante una cadena manipulada en session_register después de eliminar HTTP_SESSION_VARS y _SESSION, lo que destruye el Hashtable de datos de sesión.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-03-26

Divulgación

2007-03-26

Moderación

aceptado

Artículo

VDB-35852

CPE

listo

Explotación

Descargar

EPSS

0.09017

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!