CVE-2007-1701

PHP 4 before 4.4.5, and PHP 5 before 5.2.1, when register_globals is enabled, allows context-dependent attackers to execute arbitrary code via deserialization of session data, which overwrites arbitrary global variables, as demonstrated by calling session_decode on a string beginning with "_SESSION|s:39:".

Published : 2007-03-27 01:19 Updated : 2019-10-09 22:52

6.8
CVSS Score More info
Score 6.8 / 10
6.8
Vendor Product Version URI
Php Php 4.0.0 cpe:/a:php:php:4.0.0
Php Php 4.0.1 cpe:/a:php:php:4.0.1
Php Php 4.0.1 cpe:/a:php:php:4.0.1:-
Php Php 4.0.1 cpe:/a:php:php:4.0.1:rc
Php Php 4.0.1 cpe:/a:php:php:4.0.1:rc2
Php Php 4.0.2 cpe:/a:php:php:4.0.2
Php Php 4.0.2 cpe:/a:php:php:4.0.2:rc1
Php Php 4.0.3 cpe:/a:php:php:4.0.3
Php Php 4.0.3 cpe:/a:php:php:4.0.3:rc1
Php Php 4.0.3 cpe:/a:php:php:4.0.3:rc2
Php Php 4.0.4 cpe:/a:php:php:4.0.4
Php Php 4.0.4 cpe:/a:php:php:4.0.4:-
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc1
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc2
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc3
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc4
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc5
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc6
Php Php 4.0.5 cpe:/a:php:php:4.0.5
Php Php 4.0.5 cpe:/a:php:php:4.0.5:-
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc1
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc2
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc3
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc4
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc5
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc6
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc7
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc8
Php Php 4.0.6 cpe:/a:php:php:4.0.6
Php Php 4.0.6 cpe:/a:php:php:4.0.6:-
Php Php 4.0.6 cpe:/a:php:php:4.0.6:rc1
Php Php 4.0.6 cpe:/a:php:php:4.0.6:rc2
Php Php 4.0.6 cpe:/a:php:php:4.0.6:rc3
Php Php 4.0.6 cpe:/a:php:php:4.0.6:rc4
Php Php 4.0.7 cpe:/a:php:php:4.0.7
Php Php 4.0.7 cpe:/a:php:php:4.0.7:-
Php Php 4.0.7 cpe:/a:php:php:4.0.7:rc1
Php Php 4.0.7 cpe:/a:php:php:4.0.7:rc2
Php Php 4.0.7 cpe:/a:php:php:4.0.7:rc3
Php Php 4.1.0 cpe:/a:php:php:4.1.0
Php Php 4.1.0 cpe:/a:php:php:4.1.0:-
Php Php 4.1.0 cpe:/a:php:php:4.1.0:rc1
Php Php 4.1.0 cpe:/a:php:php:4.1.0:rc2
Php Php 4.1.0 cpe:/a:php:php:4.1.0:rc3
Php Php 4.1.0 cpe:/a:php:php:4.1.0:rc4
Php Php 4.1.0 cpe:/a:php:php:4.1.0:rc5
Php Php 4.1.1 cpe:/a:php:php:4.1.1
Php Php 4.1.2 cpe:/a:php:php:4.1.2
Php Php 4.1.3 cpe:/a:php:php:4.1.3
Php Php 4.2 cpe:/a:php:php:4.2
Php Php 4.2.0 cpe:/a:php:php:4.2.0
Php Php 4.2.0 cpe:/a:php:php:4.2.0:-
Php Php 4.2.0 cpe:/a:php:php:4.2.0:rc1
Php Php 4.2.0 cpe:/a:php:php:4.2.0:rc2
Php Php 4.2.0 cpe:/a:php:php:4.2.0:rc3
Php Php 4.2.0 cpe:/a:php:php:4.2.0:rc4
Php Php 4.2.1 cpe:/a:php:php:4.2.1
Php Php 4.2.1 cpe:/a:php:php:4.2.1:-
Php Php 4.2.1 cpe:/a:php:php:4.2.1:rc1
Php Php 4.2.1 cpe:/a:php:php:4.2.1:rc2
Php Php 4.2.2 cpe:/a:php:php:4.2.2
Php Php 4.2.3 cpe:/a:php:php:4.2.3
Php Php 4.2.3 cpe:/a:php:php:4.2.3:-
Php Php 4.2.3 cpe:/a:php:php:4.2.3:rc1
Php Php 4.2.3 cpe:/a:php:php:4.2.3:rc2
Php Php 4.2.4 cpe:/a:php:php:4.2.4
Php Php 4.3 cpe:/a:php:php:4.3
Php Php 4.3.0 cpe:/a:php:php:4.3.0
Php Php 4.3.0 cpe:/a:php:php:4.3.0:-
Php Php 4.3.0 cpe:/a:php:php:4.3.0:alpha1
Php Php 4.3.0 cpe:/a:php:php:4.3.0:alpha2
Php Php 4.3.0 cpe:/a:php:php:4.3.0:alpha3
Php Php 4.3.0 cpe:/a:php:php:4.3.0:dev
Php Php 4.3.0 cpe:/a:php:php:4.3.0:pre1
Php Php 4.3.0 cpe:/a:php:php:4.3.0:pre2
Php Php 4.3.0 cpe:/a:php:php:4.3.0:rc1
Php Php 4.3.0 cpe:/a:php:php:4.3.0:rc2
Php Php 4.3.0 cpe:/a:php:php:4.3.0:rc3
Php Php 4.3.0 cpe:/a:php:php:4.3.0:rc4
Php Php 4.3.1 cpe:/a:php:php:4.3.1
Php Php 4.3.2 cpe:/a:php:php:4.3.2
Php Php 4.3.2 cpe:/a:php:php:4.3.2:-
Php Php 4.3.2 cpe:/a:php:php:4.3.2:rc1
Php Php 4.3.2 cpe:/a:php:php:4.3.2:rc2
Php Php 4.3.2 cpe:/a:php:php:4.3.2:rc3
Php Php 4.3.2 cpe:/a:php:php:4.3.2:rc4
Php Php 4.3.3 cpe:/a:php:php:4.3.3
Php Php 4.3.3 cpe:/a:php:php:4.3.3:-
Php Php 4.3.3 cpe:/a:php:php:4.3.3:rc1
Php Php 4.3.3 cpe:/a:php:php:4.3.3:rc2
Php Php 4.3.3 cpe:/a:php:php:4.3.3:rc3
Php Php 4.3.3 cpe:/a:php:php:4.3.3:rc4
Php Php 4.3.4 cpe:/a:php:php:4.3.4
Php Php 4.3.4 cpe:/a:php:php:4.3.4:-
Php Php 4.3.4 cpe:/a:php:php:4.3.4:rc1
Php Php 4.3.4 cpe:/a:php:php:4.3.4:rc2
Php Php 4.3.4 cpe:/a:php:php:4.3.4:rc3
Php Php 4.3.5 cpe:/a:php:php:4.3.5
Php Php 4.3.5 cpe:/a:php:php:4.3.5:-
Php Php 4.3.5 cpe:/a:php:php:4.3.5:rc1
Php Php 4.3.5 cpe:/a:php:php:4.3.5:rc2
Php Php 4.3.5 cpe:/a:php:php:4.3.5:rc3
Php Php 4.3.5 cpe:/a:php:php:4.3.5:rc4
Php Php 4.3.6 cpe:/a:php:php:4.3.6
Php Php 4.3.6 cpe:/a:php:php:4.3.6:-
Php Php 4.3.6 cpe:/a:php:php:4.3.6:rc1
Php Php 4.3.6 cpe:/a:php:php:4.3.6:rc2
Php Php 4.3.6 cpe:/a:php:php:4.3.6:rc3
Php Php 4.3.7 cpe:/a:php:php:4.3.7
Php Php 4.3.7 cpe:/a:php:php:4.3.7:-
Php Php 4.3.7 cpe:/a:php:php:4.3.7:rc1
Php Php 4.3.8 cpe:/a:php:php:4.3.8
Php Php 4.3.9 cpe:/a:php:php:4.3.9
Php Php 4.3.9 cpe:/a:php:php:4.3.9:rc1
Php Php 4.3.9 cpe:/a:php:php:4.3.9:rc2
Php Php 4.3.9 cpe:/a:php:php:4.3.9:rc3
Php Php 4.3.10 cpe:/a:php:php:4.3.10
Php Php 4.3.10 cpe:/a:php:php:4.3.10:-
Php Php 4.3.10 cpe:/a:php:php:4.3.10:rc1
Php Php 4.3.10 cpe:/a:php:php:4.3.10:rc2
Php Php 4.3.11 cpe:/a:php:php:4.3.11
Php Php 4.3.11 cpe:/a:php:php:4.3.11:-
Php Php 4.3.11 cpe:/a:php:php:4.3.11:rc1
Php Php 4.3.11 cpe:/a:php:php:4.3.11:rc2
Php Php 4.4.0 cpe:/a:php:php:4.4.0
Php Php 4.4.0 cpe:/a:php:php:4.4.0:-
Php Php 4.4.0 cpe:/a:php:php:4.4.0:rc1
Php Php 4.4.0 cpe:/a:php:php:4.4.0:rc2
Php Php 4.4.1 cpe:/a:php:php:4.4.1
Php Php 4.4.1 cpe:/a:php:php:4.4.1:-
Php Php 4.4.1 cpe:/a:php:php:4.4.1:rc1
Php Php 4.4.2 cpe:/a:php:php:4.4.2
Php Php 4.4.2 cpe:/a:php:php:4.4.2:-
Php Php 4.4.2 cpe:/a:php:php:4.4.2:rc1
Php Php 4.4.2 cpe:/a:php:php:4.4.2:rc2
Php Php 4.4.3 cpe:/a:php:php:4.4.3
Php Php 4.4.3 cpe:/a:php:php:4.4.3:-
Php Php 4.4.3 cpe:/a:php:php:4.4.3:rc1
Php Php 4.4.3 cpe:/a:php:php:4.4.3:rc2
Php Php 4.4.4 cpe:/a:php:php:4.4.4
Php Php 4.4.4 cpe:/a:php:php:4.4.4:-
Php Php 4.4.4 cpe:/a:php:php:4.4.4:rc1
Php Php 5.0.0 cpe:/a:php:php:5.0.0
Php Php 5.0.0 cpe:/a:php:php:5.0.0:-
Php Php 5.0.0 cpe:/a:php:php:5.0.0:beta1
Php Php 5.0.0 cpe:/a:php:php:5.0.0:beta2
Php Php 5.0.0 cpe:/a:php:php:5.0.0:beta3
Php Php 5.0.0 cpe:/a:php:php:5.0.0:beta4
Php Php 5.0.0 cpe:/a:php:php:5.0.0:rc1
Php Php 5.0.0 cpe:/a:php:php:5.0.0:rc2
Php Php 5.0.0 cpe:/a:php:php:5.0.0:rc3
Php Php 5.0.1 cpe:/a:php:php:5.0.1
Php Php 5.0.1 cpe:/a:php:php:5.0.1:-
Php Php 5.0.1 cpe:/a:php:php:5.0.1:beta1
Php Php 5.0.1 cpe:/a:php:php:5.0.1:rc1
Php Php 5.0.1 cpe:/a:php:php:5.0.1:rc2
Php Php 5.0.2 cpe:/a:php:php:5.0.2
Php Php 5.0.2 cpe:/a:php:php:5.0.2:-
Php Php 5.0.2 cpe:/a:php:php:5.0.2:rc1
Php Php 5.0.3 cpe:/a:php:php:5.0.3
Php Php 5.0.3 cpe:/a:php:php:5.0.3:-
Php Php 5.0.3 cpe:/a:php:php:5.0.3:rc1
Php Php 5.0.3 cpe:/a:php:php:5.0.3:rc2
Php Php 5.0.4 cpe:/a:php:php:5.0.4
Php Php 5.0.4 cpe:/a:php:php:5.0.4:-
Php Php 5.0.4 cpe:/a:php:php:5.0.4:rc1
Php Php 5.0.4 cpe:/a:php:php:5.0.4:rc2
Php Php 5.0.5 cpe:/a:php:php:5.0.5
Php Php 5.0.5 cpe:/a:php:php:5.0.5:-
Php Php 5.0.5 cpe:/a:php:php:5.0.5:rc1
Php Php 5.0.5 cpe:/a:php:php:5.0.5:rc2
Php Php 5.1 cpe:/a:php:php:5.1
Php Php 5.1.0 cpe:/a:php:php:5.1.0
Php Php 5.1.0 cpe:/a:php:php:5.1.0:-
Php Php 5.1.0 cpe:/a:php:php:5.1.0:beta1
Php Php 5.1.0 cpe:/a:php:php:5.1.0:beta2
Php Php 5.1.0 cpe:/a:php:php:5.1.0:beta3
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc1
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc2
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc2-pre
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc3
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc4
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc5
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc6
Php Php 5.1.1 cpe:/a:php:php:5.1.1
Php Php 5.1.2 cpe:/a:php:php:5.1.2
Php Php 5.1.2 cpe:/a:php:php:5.1.2:-
Php Php 5.1.2 cpe:/a:php:php:5.1.2:rc1
Php Php 5.1.2 cpe:/a:php:php:5.1.2:rc2
Php Php 5.1.3 cpe:/a:php:php:5.1.3
Php Php 5.1.3 cpe:/a:php:php:5.1.3:rc1
Php Php 5.1.3 cpe:/a:php:php:5.1.3:rc2
Php Php 5.1.3 cpe:/a:php:php:5.1.3:rc3
Php Php 5.1.4 cpe:/a:php:php:5.1.4
Php Php 5.1.5 cpe:/a:php:php:5.1.5
Php Php 5.1.5 cpe:/a:php:php:5.1.5:-
Php Php 5.1.5 cpe:/a:php:php:5.1.5:rc1
Php Php 5.1.6 cpe:/a:php:php:5.1.6
Php Php 5.2.0 cpe:/a:php:php:5.2.0
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc1
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc2
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc3
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc4
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc5
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc6
  1. Php (1) Search CVE
    1. Php (51) Search CVE
      1. 4.0.0
      2. 4.0.1
      3. 4.0.2
      4. 4.0.3
      5. 4.0.4
      6. 4.0.5
      7. 4.0.6
      8. 4.0.7
      9. 4.1.0
      10. 4.1.1
      11. 4.1.2
      12. 4.1.3
      13. 4.2
      14. 4.2.0
      15. 4.2.1
      16. 4.2.2
      17. 4.2.3
      18. 4.2.4
      19. 4.3
      20. 4.3.0
      21. 4.3.1
      22. 4.3.2
      23. 4.3.3
      24. 4.3.4
      25. 4.3.5
      26. 4.3.6
      27. 4.3.7
      28. 4.3.8
      29. 4.3.9
      30. 4.3.10
      31. 4.3.11
      32. 4.4.0
      33. 4.4.1
      34. 4.4.2
      35. 4.4.3
      36. 4.4.4
      37. 5.0.0
      38. 5.0.1
      39. 5.0.2
      40. 5.0.3
      41. 5.0.4
      42. 5.0.5
      43. 5.1
      44. 5.1.0
      45. 5.1.1
      46. 5.1.2
      47. 5.1.3
      48. 5.1.4
      49. 5.1.5
      50. 5.1.6
      51. 5.2.0

CWE

ID Name Description Links
CWE-502 Deserialization of Untrusted Data The application deserializes untrusted data without sufficiently verifying that the resulting data will be valid. CVE

History of changes

Date Event
2019-10-09 22:52
2018-10-19 18:34
2017-07-31 20:51
2007-03-27 01:19

New CVE