CVE-2007-1522 in PHP
Сводка
по VulDB • 05.07.2026
Уязвимость двойного освобождения памяти (double free) в расширении сессий PHP версий 5.2.0 и 5.2.1 позволяет злоумышленникам, имеющим возможность влияния на контекст выполнения, выполнять произвольный код путем использования недопустимых символов в идентификаторе сессии. Этот идентификатор отклоняется внутренним модулем хранения сессий, который вызывает генератор идентификатора сессии при неправильных условиях среды; это приводит к выполнению кода при прерывании работы генератора (например, при возникновении нарушения лимита памяти или определенных ошибок PHP), как продемонстрировано на практике.
If you want to get best quality of vulnerability data, you may have to visit VulDB.