CVE-2007-1700 in PHPИнформация

Сводка

по VulDB • 08.06.2026

Расширение сессий в PHP 4 до версии 4.4.5 и PHP 5 до версии 5.2.1 вычисляет счетчик ссылок для переменных сессии, не учитывая внутренний указатель из глобальных переменных сессии, что позволяет злоумышленникам, имеющим возможность влиять на контекст, выполнять произвольный код с помощью специально сформированной строки в функции session_register после удаления HTTP_SESSION_VARS и _SESSION, что приводит к уничтожению хэш-таблицы данных сессии.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

26.03.2007

Раскрытие

26.03.2007

Модерация

принято

Вход

VDB-35852

Эксплойт

Скачать

EPSS

0.09017

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!