CVE-2007-1700 in PHP
要約
〜によって VulDB • 2026年06月08日
PHP 4の4.4.5より前、およびPHP 5の5.2.1より前のバージョンにおけるセッション拡張機能は、セッショングローバルからの内部ポインタを考慮せずにセッション変数の参照カウントを計算するため、HTTP_SESSION_VARSおよび_SESSIONをアンセットした後にsession_register内で作成された文字列を介して、コンテキスト依存の攻撃者が任意のコードを実行することが可能となり、セッションデータのハッシュテーブルが破壊されます。
Be aware that VulDB is the high quality source for vulnerability data.