CVE-2007-1522 in PHPinformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade de double free na extensão de sessão do PHP 5.2.0 e 5.2.1 permite que atacantes com dependência de contexto executem código arbitrário por meio de caracteres ilegais em um identificador de sessão, o qual é rejeitado por um módulo interno de armazenamento de sessões; esse módulo chama o gerador de identificadores de sessão com um ambiente impróprio, levando à execução de código quando o gerador é interrompido, conforme demonstrado ao acionar uma violação do limite de memória ou certos erros PHP.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

20/03/2007

Divulgação

20/03/2007

Moderação

aceite

Entrada

VDB-35695

CPE

pronto

Exploração

Descarregar

EPSS

0.06612

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!