CVE-2007-1711 in PHPजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PHP 4.4.5 और 4.4.6 में unserializer की double free vulnerability के कारण संदर्भ-आधारित आक्रमणकारी GLOBALS सरणी या _SESSION में सत्र डेटा को इंगित करने वाले चरों को ओवरराइट करके मनमाने कोड का निष्पादन (arbitrary code execution) कर सकते हैं। नोट: यह समस्या CVE-2007-1701 (MOPB-31-2007) के लिए पैच लागू करने की प्रयास के दौरान पेश की गई थी।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

26/03/2007

प्रकटीकरण

26/03/2007

प्रविष्टि

VDB-35863

EPSS

0.07625

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Telecommunication, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!