CVE-2007-1522 in PHP
Riassunto
di VulDB • 05/07/2026
Vulnerabilità di double free nell'estensione delle sessioni in PHP 5.2.0 e 5.2.1 consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite caratteri illegali in un identificatore di sessione, che viene rifiutato da un modulo interno di archiviazione della sessione; tale modulo richiama il generatore dell'identificatore di sessione con un ambiente improprio, portando all'esecuzione del codice quando il generatore viene interrotto, come dimostrato dall'innesco di una violazione del limite di memoria o di determinati errori PHP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.