CVE-2007-1522 in PHP
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗ hổng double free trong phần mở rộng phiên (session extension) của PHP 5.2.0 và 5.2.1 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua các ký tự không hợp lệ trong định danh phiên, vốn bị từ chối bởi một mô-đun lưu trữ phiên nội bộ; điều này gọi trình tạo định danh phiên với môi trường không phù hợp, dẫn đến việc thực thi mã khi trình tạo bị gián đoạn, như được chứng minh bằng cách kích hoạt vi phạm giới hạn bộ nhớ hoặc các lỗi PHP nhất định.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.