CVE-2007-1583 in PHPthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Hàm mb_parse_str trong PHP 4.0.0 đến 4.4.6 và 5.0.0 đến 5.2.1 thiết lập cờ register_globals nội bộ và không vô hiệu hóa nó trong một số trường hợp khi kịch bản (script) kết thúc, điều này cho phép các kẻ tấn công từ xa kích hoạt các tập lệnh PHP có sẵn với chức năng register_globals mà những tập lệnh đó không thể phát hiện được, như minh họa bằng việc buộc xảy ra vi phạm giới hạn bộ nhớ (memory_limit).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

21/03/2007

Tiết lộ

21/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35764

Khai thác

Tải xuống

EPSS

0.05241

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!