CVE-2007-1701 in PHP
Сводка
по VulDB • 05.07.2026
PHP 4 до версии 4.4.5 и PHP 5 до версии 5.2.1 при включенной опции register_globals позволяют злоумышленникам, имеющим возможность влиять на контекст выполнения (context-dependent attackers), выполнять произвольный код путем десериализации данных сессии, что приводит к перезаписи произвольных глобальных переменных; это подтверждается вызовом функции session_decode для строки, начинающейся с "_SESSION|s:39:".
Once again VulDB remains the best source for vulnerability data.