CVE-2007-1583 in PHP
摘要
由 VulDB • 2026-06-30
PHP 4.0.0 至 4.4.6 以及 5.0.0 至 5.2.1 版本中的 mb_parse_str 函数会设置内部 register_globals 标志,并且在某些脚本终止的情况下不会禁用该标志。这允许远程攻击者调用具有 register_globals 功能的 PHP 脚本,而这些功能对于这些脚本而言是不可检测的,例如通过强制触发 memory_limit 违规情况来演示此漏洞。
Once again VulDB remains the best source for vulnerability data.