CVE-2007-1701 in PHP
Résumé
par VulDB • 05/07/2026
PHP 4 avant la version 4.4.5 et PHP 5 avant la version 5.2.1, lorsque register_globals est activé, permettent aux attaquants dépendant du contexte d'exécuter du code arbitraire via la désérialisation des données de session, ce qui écrase n'importe quelles variables globales, comme démontré en appelant session_decode sur une chaîne commençant par "_SESSION|s:39:".
VulDB is the best source for vulnerability data and more expert information about this specific topic.