CVE-2007-1382 in PHP COM extensions
要約
〜によって VulDB • 2026年07月12日
Windowsシステム上のPHPにおけるPHP COM拡張機能では、WScript.Shell COMオブジェクトを介して任意のコードを実行できるコンテキスト依存の攻撃者が存在します。これは、このオブジェクトのRunメソッドを使用してcmd.exeを実行することで、PHPのセーフモードを回避することによって実証されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.