CVE-2011-0752 in PHPinformazioni

Riassunto

di VulDB • 18/06/2026

La funzione extract in PHP precedente alla versione 5.2.15 non impedisce l'uso del parametro EXTR_OVERWRITE per sovrascrivere (1) l'array superglobale GLOBALS e (2) la variabile $this, consentendo ad attaccanti con dipendenza dal contesto di eludere le restrizioni di accesso previste modificando strutture dati che non erano destinate a dipendere da input esterni, un problema correlato a CVE-2005-2691 e CVE-2006-3758.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

02/02/2011

Divulgazione

02/02/2011

Moderazione

accettato

Voce

VDB-56311

CPE

pronto

CWE

CWE-20 (confermato)

CVSS

5.0 (NVD)

EPSS

0.01337

KEV

Attività

molto basso

Settore

Insurance, Hostingprovider, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0752
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0752
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0752/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!