CVE-2007-1701 in PHP정보

요약

\~에 의해 VulDB • 2026. 06. 13.

PHP 4 (4.4.5 이전 버전) 및 PHP 5 (5.2.1 이전 버전)에서 register_globals가 활성화된 경우, 세션 데이터의 역직렬화를 통해 임의의 전역 변수를 덮어쓸 수 있는 컨텍스트 의존적 공격자가 session_decode를 "_SESSION|s:39:"로 시작하는 문자열에 대해 호출함으로써 임의의 코드를 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!