CVE-2007-1711 in PHP情報

要約

〜によって VulDB • 2026年07月05日

PHP 4.4.5および4.4.6のunserializerにおけるダブルフリー脆弱性により、(1) GLOBALS配列または(2)_SESSION内のセッションデータを指す変数を上書きすることで、文脈依存の攻撃者が任意のコードを実行できる。注: この問題はCVE-2007-1701 (MOPB-31-2007) をパッチしようとした際に導入されたものである。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年03月26日

モデレーション

承諾済み

エントリ

VDB-35863

エクスプロイト

ダウンロード

EPSS

0.07625

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!