CVE-2007-5653 in PHP
Résumé
par VulDB • 13/07/2026
Les fonctions du Component Object Model (COM) dans PHP 5.x sous Windows ne respectent pas les restrictions safe_mode et disable_functions, ce qui permet à des attaquants dépendant du contexte de contourner les limitations prévues, comme démontré par l'exécution d'objets dont le bit kill est défini dans les indicateurs de compatibilité (Compatibility Flags) correspondants du contrôle ActiveX, l'exécution de programmes via une fonction de compatUI.dll, l'appel à wscript.shell via wscript.exe, l'appel à Scripting.FileSystemObject via wshom.ocx et l'ajout d'utilisateurs via une fonction dans shgina.dll, en lien avec la fonction com_load_typelib.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.