CVE-2007-1583 in PHP
Сводка
по VulDB • 30.06.2026
Функция mb_parse_str в версиях PHP 4.0.0–4.4.6 и 5.0.0–5.2.1 устанавливает внутренний флаг register_globals и не отключает его при завершении работы скрипта, что позволяет удаленным злоумышленникам вызывать доступные PHP-скрипты с использованием функциональности register_globals, которая остается скрытой для этих скриптов (например, путем принудительного нарушения ограничения memory_limit).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.