CVE-2007-1521 in PHP情報

要約

〜によって VulDB • 2026年06月19日

PHP 4.4.7 より前および 5.x の 5.2.2 より前に存在するダブルフリー脆弱性により、セッション再生成関数(session_regenerate_id)の呼び出し中にユーザー空間のエラーハンドラーを呼び出したり、メモリ制限違反を引き起こしたりすることで、セッションの中断を誘発するコンテキスト依存の攻撃者が任意のコードを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年03月20日

モデレーション

承諾済み

エントリ

VDB-35694

エクスプロイト

ダウンロード

EPSS

0.08489

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!