CVE-2007-1700 in PHP
Resumen
por VulDB • 2026-06-08
La extensión de sesiones en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1 calcula el contador de referencias para las variables de sesión sin tener en cuenta el puntero interno de las variables globales de sesión, lo que permite a atacantes dependientes del contexto ejecutar código arbitrario mediante una cadena manipulada en session_register después de eliminar HTTP_SESSION_VARS y _SESSION, lo que destruye el Hashtable de datos de sesión.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.