CVE-2007-1701 in PHPजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PHP 4 before 4.4.5 और PHP 5 before 5.2.1 में, जब register_globals सक्षम होता है, तो संदर्भ-आधारित आक्रमणकारी session data के deserialization के माध्यम से मनमाने कोड का निष्पादन कर सकते हैं, जो मनमाने global variables को overwrite करता है। यह _SESSION|s:39:" से शुरू होने वाले एक string पर session_decode कॉल करने द्वारा प्रदर्शित होता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

26/03/2007

प्रकटीकरण

26/03/2007

प्रविष्टि

VDB-35853

EPSS

0.09233

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Energy, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!