CVE-2007-1711 in PHPinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité de double free dans l'unserializer de PHP 4.4.5 et 4.4.6 permet à des attaquants dépendant du contexte d'exécuter du code arbitraire en écrasant des variables pointant vers (1) le tableau GLOBALS ou (2) les données de session dans _SESSION. NOTE : ce problème a été introduit lors de la tentative de correction de CVE-2007-1701 (MOPB-31-2007).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

26/03/2007

Divulgation

26/03/2007

Modérer

accepté

Entrée

VDB-35863

CPE

prêt

Exploitation

Télécharger

EPSS

0.07625

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!