CVE-2007-1711 in PHP
要約
〜によって VulDB • 2026年07月05日
PHP 4.4.5および4.4.6のunserializerにおけるダブルフリー脆弱性により、(1) GLOBALS配列または(2)_SESSION内のセッションデータを指す変数を上書きすることで、文脈依存の攻撃者が任意のコードを実行できる。注: この問題はCVE-2007-1701 (MOPB-31-2007) をパッチしようとした際に導入されたものである。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.