CVE-2007-1711 in PHP信息

摘要

由 VulDB • 2026-07-05

PHP 4.4.5 和 4.4.6 中 unserializer(反序列化器)存在双重释放漏洞,允许上下文相关的攻击者通过覆盖指向 (1) GLOBALS 数组或 (2) _SESSION 中的会话数据的变量来执行任意代码。注意:此问题是在尝试修补 CVE-2007-1701 (MOPB-31-2007) 时引入的。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!