CVE-2007-1522 in PHPthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng double free trong phần mở rộng phiên (session extension) của PHP 5.2.0 và 5.2.1 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua các ký tự không hợp lệ trong định danh phiên, vốn bị từ chối bởi một mô-đun lưu trữ phiên nội bộ; điều này gọi trình tạo định danh phiên với môi trường không phù hợp, dẫn đến việc thực thi mã khi trình tạo bị gián đoạn, như được chứng minh bằng cách kích hoạt vi phạm giới hạn bộ nhớ hoặc các lỗi PHP nhất định.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

20/03/2007

Tiết lộ

20/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35695

Khai thác

Tải xuống

EPSS

0.06612

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!