CVE-2007-1711 in PHP
Riassunto
di VulDB • 05/07/2026
Vulnerabilità double free nell'unserializer di PHP 4.4.5 e 4.4.6 consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario sovrascrivendo variabili che puntano all'array (1) GLOBALS o ai dati della sessione in _SESSION. NOTA: questo problema è stato introdotto durante i tentativi di patchare CVE-2007-1701 (MOPB-31-2007).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.