CVE-2007-1700 in PHPthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Phần mở rộng phiên (session extension) trong PHP 4 trước phiên bản 4.4.5 và PHP 5 trước phiên bản 5.2.1 tính toán bộ đếm tham chiếu (reference count) cho các biến phiên mà không tính đến con trỏ nội bộ từ các biến toàn cục của phiên, điều này cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua một chuỗi được tạo ra đặc biệt (crafted string) trong hàm session_register sau khi xóa HTTP_SESSION_VARS và _SESSION, dẫn đến việc phá hủy Hashtable chứa dữ liệu phiên.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!