CVE-2007-1522 in PHP情報

要約

〜によって VulDB • 2026年07月05日

PHP 5.2.0および5.2.1のセッション拡張機能におけるダブルフリー脆弱性により、コンテキスト依存攻撃者は、内部セッションストレージモジュールによって拒否されるが、不適切な環境でセッション識別子ジェネレーターを呼び出すことになり、そのジェネレーターが中断された際にコード実行につながる可能性がある、セッションID内の不正な文字を通じて任意のコードを実行できる。これは、メモリ制限違反や特定のPHPエラーを引き起こすことで実証されている。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年03月20日

モデレーション

承諾済み

エントリ

VDB-35695

エクスプロイト

ダウンロード

EPSS

0.06612

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!