CVE-2007-1700 in PHPinformation

Résumé

par VulDB • 08/06/2026

L'extension de session dans PHP 4 avant la version 4.4.5 et PHP 5 avant la version 5.2.1 calcule le compteur de référence des variables de session sans tenir compte du pointeur interne issu des variables globales de session, ce qui permet à des attaquants dépendants du contexte d'exécuter du code arbitraire via une chaîne de caractères manipulée dans la fonction session_register après avoir supprimé HTTP_SESSION_VARS et _SESSION, ce qui détruit la table de hachage (Hashtable) des données de session.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/03/2007

Divulgation

26/03/2007

Modérer

accepté

Entrée

VDB-35852

CPE

prêt

Exploitation

Télécharger

EPSS

0.09017

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!