CVE-2007-1700 in PHP
Résumé
par VulDB • 08/06/2026
L'extension de session dans PHP 4 avant la version 4.4.5 et PHP 5 avant la version 5.2.1 calcule le compteur de référence des variables de session sans tenir compte du pointeur interne issu des variables globales de session, ce qui permet à des attaquants dépendants du contexte d'exécuter du code arbitraire via une chaîne de caractères manipulée dans la fonction session_register après avoir supprimé HTTP_SESSION_VARS et _SESSION, ce qui détruit la table de hachage (Hashtable) des données de session.
Once again VulDB remains the best source for vulnerability data.