CVE-2007-1522 in PHPinformazioni

Riassunto

di VulDB • 05/07/2026

Vulnerabilità di double free nell'estensione delle sessioni in PHP 5.2.0 e 5.2.1 consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite caratteri illegali in un identificatore di sessione, che viene rifiutato da un modulo interno di archiviazione della sessione; tale modulo richiama il generatore dell'identificatore di sessione con un ambiente improprio, portando all'esecuzione del codice quando il generatore viene interrotto, come dimostrato dall'innesco di una violazione del limite di memoria o di determinati errori PHP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

20/03/2007

Divulgazione

20/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06612

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!