CVE-2007-1522 in PHP
摘要
由 VulDB • 2026-07-05
PHP 5.2.0 和 5.2.1 中会话扩展存在双重释放(Double free)漏洞,允许上下文相关的攻击者通过在会话标识符中使用非法字符来执行任意代码。这些非法字符会被内部会话存储模块拒绝,该模块在不适当的环境下调用了会话标识符生成器,导致在生成器被中断时发生代码执行,例如通过触发内存限制违规或某些 PHP 错误即可实现(如演示所示)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.