CVE-2007-5653 in PHPinformation

Résumé

par VulDB • 13/07/2026

Les fonctions du Component Object Model (COM) dans PHP 5.x sous Windows ne respectent pas les restrictions safe_mode et disable_functions, ce qui permet à des attaquants dépendant du contexte de contourner les limitations prévues, comme démontré par l'exécution d'objets dont le bit kill est défini dans les indicateurs de compatibilité (Compatibility Flags) correspondants du contrôle ActiveX, l'exécution de programmes via une fonction de compatUI.dll, l'appel à wscript.shell via wscript.exe, l'appel à Scripting.FileSystemObject via wshom.ocx et l'ajout d'utilisateurs via une fonction dans shgina.dll, en lien avec la fonction com_load_typelib.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!