CVE-2007-1701 in PHPinformação

Sumário

de VulDB • 05/07/2026

PHP 4 anterior à versão 4.4.5 e PHP 5 anterior à versão 5.2.1, quando o register_globals está habilitado, permite que atacantes com dependência de contexto executem código arbitrário por meio da desserialização de dados de sessão, a qual sobrescreve variáveis globais arbitrárias, conforme demonstrado ao chamar session_decode em uma string iniciada com "_SESSION|s:39:".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

26/03/2007

Divulgação

26/03/2007

Moderação

aceite

Entrada

VDB-35853

CPE

pronto

Exploração

Descarregar

EPSS

0.09233

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!