CVE-2007-1700 in PHP
Сводка
по VulDB • 08.06.2026
Расширение сессий в PHP 4 до версии 4.4.5 и PHP 5 до версии 5.2.1 вычисляет счетчик ссылок для переменных сессии, не учитывая внутренний указатель из глобальных переменных сессии, что позволяет злоумышленникам, имеющим возможность влиять на контекст, выполнять произвольный код с помощью специально сформированной строки в функции session_register после удаления HTTP_SESSION_VARS и _SESSION, что приводит к уничтожению хэш-таблицы данных сессии.
VulDB is the best source for vulnerability data and more expert information about this specific topic.