CVE-2007-1583

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Publiée le 22/03/07 - Mise à jour le 30/10/18

Description

The mb_parse_str function in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 sets the internal register_globals flag and does not disable it in certain cases when a script terminates, which allows remote attackers to invoke available PHP scripts with register_globals functionality that is not detectable by these scripts, as demonstrated by forcing a memory_limit violation.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-1583
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-201, CERTA-2007-AVI-340

Exploits

Exploit-DBEDB-29752
SecurityFocusBID-23016, BID-25159

Technologies associées

FournisseurProduit
phpphp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail