PHP哈希表覆盖任意代码执行漏洞 CVE-2007-1700 CNNVD-200703-617 CNVD-2009-10114
7.5
AV
AC
AU
C
I
A
发布:
2007-03-27
修订:
2018-10-30
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP在处理内部结构时存在漏洞,本地攻击者可能利用此漏洞在机器上执行任意指令。 由于没有包含会话全局变量中的内部指针,PHP的会话扩展没有为会话变量设置正确的引用计数值,因此尽管会话扩展仍有指向哈希表的内部指针并内部使用该指针,但unsetting _SESSION和HTTP_SESSION_VARS仍会破坏包含有会话数据的哈希表,允许攻击者通过特制的字符串替换哈希表,导致代码指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有72条受影响产品信息
