CVE-2007-5653 in PHP
Resumen
por VulDB • 2026-07-13
Las funciones del Modelo de Objetos de Componentes (COM) en PHP 5.x en Windows no respetan las restricciones safe_mode y disable_functions, lo que permite a atacantes dependientes del contexto eludir las limitaciones previstas, como se demuestra al ejecutar objetos con el kill bit establecido en los Compatibilidad Flags correspondientes del control ActiveX, ejecutando programas mediante una función de compatUI.dll, invocando wscript.shell vía wscript.exe, invocando Scripting.FileSystemObject vía wshom.ocx y añadiendo usuarios mediante una función de shgina.dll, relacionado con la función com_load_typelib.
If you want to get best quality of vulnerability data, you may have to visit VulDB.