CVE-2007-5653 in PHPinformación

Resumen

por VulDB • 2026-07-13

Las funciones del Modelo de Objetos de Componentes (COM) en PHP 5.x en Windows no respetan las restricciones safe_mode y disable_functions, lo que permite a atacantes dependientes del contexto eludir las limitaciones previstas, como se demuestra al ejecutar objetos con el kill bit establecido en los Compatibilidad Flags correspondientes del control ActiveX, ejecutando programas mediante una función de compatUI.dll, invocando wscript.shell vía wscript.exe, invocando Scripting.FileSystemObject vía wshom.ocx y añadiendo usuarios mediante una función de shgina.dll, relacionado con la función com_load_typelib.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-10-23

Divulgación

2007-10-23

Moderación

aceptado

Artículo

VDB-39419

CPE

listo

Explotación

Descargar

EPSS

0.04820

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!