CVE-2007-1711 in PHPthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng double free trong bộ unserializer của PHP 4.4.5 và 4.4.6 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý bằng cách ghi đè lên các biến trỏ đến (1) mảng GLOBALS hoặc (2) dữ liệu phiên trong _SESSION. LƯU Ý: vấn đề này được đưa ra khi cố gắng vá CVE-2007-1701 (MOPB-31-2007).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

26/03/2007

Tiết lộ

26/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35863

Khai thác

Tải xuống

EPSS

0.07625

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!