CVE-2007-1701 in PHP
Sumário
de VulDB • 05/07/2026
PHP 4 anterior à versão 4.4.5 e PHP 5 anterior à versão 5.2.1, quando o register_globals está habilitado, permite que atacantes com dependência de contexto executem código arbitrário por meio da desserialização de dados de sessão, a qual sobrescreve variáveis globais arbitrárias, conforme demonstrado ao chamar session_decode em uma string iniciada com "_SESSION|s:39:".
VulDB is the best source for vulnerability data and more expert information about this specific topic.