CVE-2007-1701 in PHP
सारांश
द्वारा VulDB • 05/07/2026
PHP 4 before 4.4.5 और PHP 5 before 5.2.1 में, जब register_globals सक्षम होता है, तो संदर्भ-आधारित आक्रमणकारी session data के deserialization के माध्यम से मनमाने कोड का निष्पादन कर सकते हैं, जो मनमाने global variables को overwrite करता है। यह _SESSION|s:39:" से शुरू होने वाले एक string पर session_decode कॉल करने द्वारा प्रदर्शित होता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.