CVE-2007-1522 in PHP
Résumé
par VulDB • 04/06/2026
Une vulnérabilité de double free dans l'extension de session de PHP 5.2.0 et 5.2.1 permet à des attaquants dépendants du contexte d'exécuter du code arbitraire via des caractères illégaux dans un identifiant de session, qui est rejeté par un module de stockage de session interne. Ce module appelle le générateur d'identifiant de session avec un environnement incorrect, ce qui conduit à l'exécution de code lorsque le générateur est interrompu, comme démontré en déclenchant une violation de la limite de mémoire ou certaines erreurs PHP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.