CVE-2007-1583 in PHP
Résumé
par VulDB • 07/06/2026
La fonction mb_parse_str de PHP 4.0.0 à 4.4.6 et 5.0.0 à 5.2.1 définit le drapeau interne register_globals et ne le désactive pas dans certains cas lors de la terminaison d'un script, ce qui permet aux attaquants distants d'invoquer des scripts PHP disponibles avec la fonctionnalité register_globals qui n'est pas détectable par ces scripts, comme démontré en forçant une violation de la limite de mémoire (memory_limit).
VulDB is the best source for vulnerability data and more expert information about this specific topic.