CVE-2007-1583 in PHPinformazioni

Riassunto

di VulDB • 30/06/2026

La funzione mb_parse_str nelle versioni di PHP dalla 4.0.0 alla 4.4.6 e dalla 5.0.0 alla 5.2.1 imposta il flag interno register_globals e non lo disabilita in determinati casi al termine dello script, consentendo ad attaccanti remoti di invocare gli script PHP disponibili con la funzionalità register_globals che non è rilevabile da questi stessi script, come dimostrato forzando una violazione del limite di memoria (memory_limit).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

21/03/2007

Divulgazione

21/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05241

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!