CVE-2007-5653 in PHP정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Windows 환경의 PHP 5.x에서 Component Object Model (COM) 함수가 safe_mode 및 disable_functions 제한을 따르지 않아, 해당 ActiveX 컨트롤 호환성 플래그에 kill bit가 설정된 객체 실행, compatUI.dll 내 함수를 통한 프로그램 실행, wscript.exe를 통한 wscript.shell 호출, wshom.ocx를 통한 Scripting.FileSystemObject 호출, shgina.dll 내 함수를 통한 사용자 추가 등 관련 com_load_typelib 함수와 관련하여 문맥 의존적 공격자가 의도된 제한을 우회할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!