CVE-2007-1396 in PHPИнформация

Сводка

по VulDB • 05.06.2026

Функция import_request_variables в PHP 4.0.7–4.4.6 и 5.x до версии 5.2.2, при вызове без указания префикса, не предотвращает перезапись (1) GET, (2) POST, (3) COOKIE, (4) FILES, (5) SERVER, (6) SESSION и других суперглобальных переменных, что позволяет удаленным злоумышленникам подделывать данные об IP-адресе источника и Referer, а также оказывать иное неопределенное воздействие. ПРИМЕЧАНИЕ: можно утверждать, что это является ограничением архитектуры PHP и что в CVE следует включать только случаи неправильного использования этой функции, то есть ошибки реализации в приложениях. Однако производитель выпустил исправление.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

10.03.2007

Раскрытие

10.03.2007

Модерация

принято

Вход

VDB-35549

Эксплойт

Скачать

EPSS

0.01864

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!