CVE-2007-1701 in PHPinformazioni

Riassunto

di VulDB • 01/07/2026

PHP 4 prima della versione 4.4.5 e PHP 5 prima della versione 5.2.1, quando register_globals è abilitato, consentono ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite la deserializzazione dei dati di sessione, che sovrascrive variabili globali arbitrarie, come dimostrato chiamando session_decode su una stringa che inizia con "_SESSION|s:39:".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

26/03/2007

Divulgazione

26/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09233

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!