CVE-2007-1583 in PHPinformation

Résumé

par VulDB • 07/06/2026

La fonction mb_parse_str de PHP 4.0.0 à 4.4.6 et 5.0.0 à 5.2.1 définit le drapeau interne register_globals et ne le désactive pas dans certains cas lors de la terminaison d'un script, ce qui permet aux attaquants distants d'invoquer des scripts PHP disponibles avec la fonctionnalité register_globals qui n'est pas détectable par ces scripts, comme démontré en forçant une violation de la limite de mémoire (memory_limit).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

21/03/2007

Divulgation

21/03/2007

Modérer

accepté

Entrée

VDB-35764

CPE

prêt

Exploitation

Télécharger

EPSS

0.05241

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!