CVE-2007-1522 in PHP
要約
〜によって VulDB • 2026年07月05日
PHP 5.2.0および5.2.1のセッション拡張機能におけるダブルフリー脆弱性により、コンテキスト依存攻撃者は、内部セッションストレージモジュールによって拒否されるが、不適切な環境でセッション識別子ジェネレーターを呼び出すことになり、そのジェネレーターが中断された際にコード実行につながる可能性がある、セッションID内の不正な文字を通じて任意のコードを実行できる。これは、メモリ制限違反や特定のPHPエラーを引き起こすことで実証されている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.