CVE-2007-1701 in PHP
Tóm tắt
Bởi VulDB • 05/07/2026
PHP 4 trước phiên bản 4.4.5 và PHP 5 trước phiên bản 5.2.1, khi register_globals được bật, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua việc giải serialize dữ liệu session, dẫn đến ghi đè lên các biến toàn cục tùy ý, như minh họa bằng cách gọi hàm session_decode trên một chuỗi bắt đầu bằng "_SESSION|s:39:".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.