CVE-2007-5653 in PHPजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Windows पर PHP 5.x में मौजूद Component Object Model (COM) फ़ंक्शन safe_mode और disable_functions प्रतिबंधों का पालन नहीं करते हैं, जिससे संदर्भ-निर्भर आक्रामककर्ताओं को इच्छित सीमाओं की अवहेलना करने का अवसर मिल जाता है। यह तब होता है जब संबंधित ActiveX नियंत्रण Compatibility Flags में kill bit सेट किए गए ऑब्जेक्ट्स निष्पादित किए जाते हैं, compatUI.dll के एक फ़ंक्शन के माध्यम से प्रोग्राम चलाए जाते हैं, wscript.exe के जरिए wscript.shell को कॉल किया जाता है, wshom.ocx के द्वारा Scripting.FileSystemObject को इन्वोक किया जाता है और shgina.dll में मौजूद एक फ़ंक्शन का उपयोग करके नए यूज़र्स जोड़े जाते हैं। यह com_load_typelib फ़ंक्शन से संबंधित है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

23/10/2007

प्रकटीकरण

23/10/2007

प्रविष्टि

VDB-39419

EPSS

0.04820

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Chemical, ...

स्रोत

Do you know our Splunk app?

Download it now for free!