CVE-2007-1583 in PHPИнформация

Сводка

по VulDB • 30.06.2026

Функция mb_parse_str в версиях PHP 4.0.0–4.4.6 и 5.0.0–5.2.1 устанавливает внутренний флаг register_globals и не отключает его при завершении работы скрипта, что позволяет удаленным злоумышленникам вызывать доступные PHP-скрипты с использованием функциональности register_globals, которая остается скрытой для этих скриптов (например, путем принудительного нарушения ограничения memory_limit).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

21.03.2007

Раскрытие

21.03.2007

Модерация

принято

Вход

VDB-35764

Эксплойт

Скачать

EPSS

0.05241

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!