CVE-2007-1701 in PHPinformation

Résumé

par VulDB • 05/07/2026

PHP 4 avant la version 4.4.5 et PHP 5 avant la version 5.2.1, lorsque register_globals est activé, permettent aux attaquants dépendant du contexte d'exécuter du code arbitraire via la désérialisation des données de session, ce qui écrase n'importe quelles variables globales, comme démontré en appelant session_decode sur une chaîne commençant par "_SESSION|s:39:".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/03/2007

Divulgation

26/03/2007

Modérer

accepté

Entrée

VDB-35853

CPE

prêt

Exploitation

Télécharger

EPSS

0.09233

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!