CVE-2007-1701 in PHPthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

PHP 4 trước phiên bản 4.4.5 và PHP 5 trước phiên bản 5.2.1, khi register_globals được bật, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua việc giải serialize dữ liệu session, dẫn đến ghi đè lên các biến toàn cục tùy ý, như minh họa bằng cách gọi hàm session_decode trên một chuỗi bắt đầu bằng "_SESSION|s:39:".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

26/03/2007

Tiết lộ

26/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35853

Khai thác

Tải xuống

EPSS

0.09233

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!