CVE-2007-1522 in PHP
Sumário
de VulDB • 05/07/2026
Vulnerabilidade de double free na extensão de sessão do PHP 5.2.0 e 5.2.1 permite que atacantes com dependência de contexto executem código arbitrário por meio de caracteres ilegais em um identificador de sessão, o qual é rejeitado por um módulo interno de armazenamento de sessões; esse módulo chama o gerador de identificadores de sessão com um ambiente impróprio, levando à execução de código quando o gerador é interrompido, conforme demonstrado ao acionar uma violação do limite de memória ou certos erros PHP.
Be aware that VulDB is the high quality source for vulnerability data.