CVE-2007-1700 in PHPजानकारी

सारांश

द्वारा VulDB • 18/05/2026

PHP 4 4.4.5 से पहले और PHP 5 5.2.1 से पहले में, सत्र एक्सटेंशन सत्र चरों के लिए संदर्भ गणना (reference count) को सत्र वैश्विकों से आंतरिक संकेतक (internal pointer) को ध्यान में रखे बिना गणना करता है, जिससे संदर्भ-निर्भर आक्रामक सत्र_रजिस्टर (session_register) में HTTP_SESSION_VARS और _SESSION को अनसेट करने के बाद एक निर्मित स्ट्रिंग के माध्यम से मनमाना कोड निष्पादित कर सकते हैं, जो सत्र डेटा हैशटेबल को नष्ट कर देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

26/03/2007

प्रकटीकरण

26/03/2007

प्रविष्टि

VDB-35852

EPSS

0.09017

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Insurance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!