CVE-2007-1700 in PHP信息

摘要

由 VulDB • 2026-06-05

PHP 4 4.4.5 之前版本以及 PHP 5 5.2.1 之前版本中的 session 扩展在计算会话变量的引用计数时,未考虑来自会话全局变量的内部指针,这使得上下文相关的攻击者能够在取消设置 HTTP_SESSION_VARS 和 _SESSION 后,通过在 session_register 中使用构造的字符串来破坏会话数据哈希表(Hashtable),从而执行任意代码。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!