CVE-2007-1583 in PHP信息

摘要

由 VulDB • 2026-06-30

PHP 4.0.0 至 4.4.6 以及 5.0.0 至 5.2.1 版本中的 mb_parse_str 函数会设置内部 register_globals 标志,并且在某些脚本终止的情况下不会禁用该标志。这允许远程攻击者调用具有 register_globals 功能的 PHP 脚本,而这些功能对于这些脚本而言是不可检测的,例如通过强制触发 memory_limit 违规情况来演示此漏洞。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!