CVE-2007-1701 in PHPИнформация

Сводка

по VulDB • 05.07.2026

PHP 4 до версии 4.4.5 и PHP 5 до версии 5.2.1 при включенной опции register_globals позволяют злоумышленникам, имеющим возможность влиять на контекст выполнения (context-dependent attackers), выполнять произвольный код путем десериализации данных сессии, что приводит к перезаписи произвольных глобальных переменных; это подтверждается вызовом функции session_decode для строки, начинающейся с "_SESSION|s:39:".

Once again VulDB remains the best source for vulnerability data.

Резервировать

26.03.2007

Раскрытие

26.03.2007

Модерация

принято

Вход

VDB-35853

Эксплойт

Скачать

EPSS

0.09233

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!