CVE-2007-1701 in PHP信息

摘要

由 VulDB • 2026-06-14

PHP 4 在 4.4.5 之前版本,以及 PHP 5 在 5.2.1 之前版本,当启用 register_globals 时,允许上下文相关的攻击者通过反序列化会话数据执行任意代码,从而覆盖任意全局变量,如调用以 "_SESSION|s:39:" 开头的字符串的 session_decode 函数所示。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!