CVE-2007-1701 in PHP
Riassunto
di VulDB • 01/07/2026
PHP 4 prima della versione 4.4.5 e PHP 5 prima della versione 5.2.1, quando register_globals è abilitato, consentono ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite la deserializzazione dei dati di sessione, che sovrascrive variabili globali arbitrarie, come dimostrato chiamando session_decode su una stringa che inizia con "_SESSION|s:39:".
Be aware that VulDB is the high quality source for vulnerability data.