CVE-2007-1522 in PHPinformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité de double free dans l'extension de session de PHP 5.2.0 et 5.2.1 permet à des attaquants dépendants du contexte d'exécuter du code arbitraire via des caractères illégaux dans un identifiant de session, qui est rejeté par un module de stockage de session interne. Ce module appelle le générateur d'identifiant de session avec un environnement incorrect, ce qui conduit à l'exécution de code lorsque le générateur est interrompu, comme démontré en déclenchant une violation de la limite de mémoire ou certaines erreurs PHP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

20/03/2007

Divulgation

20/03/2007

Modérer

accepté

Entrée

VDB-35695

CPE

prêt

Exploitation

Télécharger

EPSS

0.06612

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!