CVE-2007-1522 in PHPИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость двойного освобождения памяти (double free) в расширении сессий PHP версий 5.2.0 и 5.2.1 позволяет злоумышленникам, имеющим возможность влияния на контекст выполнения, выполнять произвольный код путем использования недопустимых символов в идентификаторе сессии. Этот идентификатор отклоняется внутренним модулем хранения сессий, который вызывает генератор идентификатора сессии при неправильных условиях среды; это приводит к выполнению кода при прерывании работы генератора (например, при возникновении нарушения лимита памяти или определенных ошибок PHP), как продемонстрировано на практике.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

20.03.2007

Раскрытие

20.03.2007

Модерация

принято

Вход

VDB-35695

Эксплойт

Скачать

EPSS

0.06612

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!