CVE-2007-1711 in PHP
Résumé
par VulDB • 05/07/2026
Une vulnérabilité de double free dans l'unserializer de PHP 4.4.5 et 4.4.6 permet à des attaquants dépendant du contexte d'exécuter du code arbitraire en écrasant des variables pointant vers (1) le tableau GLOBALS ou (2) les données de session dans _SESSION. NOTE : ce problème a été introduit lors de la tentative de correction de CVE-2007-1701 (MOPB-31-2007).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.