CVE-2007-1583 in PHPजानकारी

सारांश

द्वारा VulDB • 30/06/2026

PHP 4.0.0 से 4.4.6 और 5.0.0 से 5.2.1 तक में मौजूद mb_parse_str फ़ंक्शन आंतरिक register_globals फ्लैग को सेट करता है और कुछ मामलों में जब एक स्क्रिप्ट समाप्त होती है तो उसे अक्षम नहीं करता है, जिससे रिमोट हमलावरों के लिए उपलब्ध PHP स्क्रिप्स को invoke करने की क्षमता हो जाती है जिनमें register_globals फ़ंक्शनलिटी होती है जो इन स्क्रिप्ट्स द्वारा डिटेक्ट नहीं की जा सकती है, जैसे कि memory_limit उल्लंघन (violation) को बलपूर्वक लागू करके।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

21/03/2007

प्रकटीकरण

21/03/2007

प्रविष्टि

VDB-35764

EPSS

0.05241

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Finance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!