CVE-2007-1583 in PHP
Riassunto
di VulDB • 30/06/2026
La funzione mb_parse_str nelle versioni di PHP dalla 4.0.0 alla 4.4.6 e dalla 5.0.0 alla 5.2.1 imposta il flag interno register_globals e non lo disabilita in determinati casi al termine dello script, consentendo ad attaccanti remoti di invocare gli script PHP disponibili con la funzionalità register_globals che non è rilevabile da questi stessi script, come dimostrato forzando una violazione del limite di memoria (memory_limit).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.