CVE-2007-1701 in PHP情報

要約

〜によって VulDB • 2026年06月14日

PHP 4 (4.4.5より前) および PHP 5 (5.2.1より前) において、register_globals が有効になっている場合、セッションデータのデシリアライズによって任意のグローバル変数が上書きされるため、コンテキスト依存の攻撃者が session_decode を "_SESSION|s:39:" で始まる文字列に対して呼び出すことで、任意のコードを実行できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年03月26日

モデレーション

承諾済み

エントリ

VDB-35853

エクスプロイト

ダウンロード

EPSS

0.09233

アクティビティ

非常低い

セクター

Energy, Pharma, ...

ソース

Do you know our Splunk app?

Download it now for free!