CVE-2007-1700 in PHP情報

要約

〜によって VulDB • 2026年06月08日

PHP 4の4.4.5より前、およびPHP 5の5.2.1より前のバージョンにおけるセッション拡張機能は、セッショングローバルからの内部ポインタを考慮せずにセッション変数の参照カウントを計算するため、HTTP_SESSION_VARSおよび_SESSIONをアンセットした後にsession_register内で作成された文字列を介して、コンテキスト依存の攻撃者が任意のコードを実行することが可能となり、セッションデータのハッシュテーブルが破壊されます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年03月26日

モデレーション

承諾済み

エントリ

VDB-35852

エクスプロイト

ダウンロード

EPSS

0.09017

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!