CVE-2007-1711 in PHP
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗ hổng double free trong bộ unserializer của PHP 4.4.5 và 4.4.6 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý bằng cách ghi đè lên các biến trỏ đến (1) mảng GLOBALS hoặc (2) dữ liệu phiên trong _SESSION. LƯU Ý: vấn đề này được đưa ra khi cố gắng vá CVE-2007-1701 (MOPB-31-2007).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.