Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: PHP 4.4.5 / 4.4.6
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
Уязвимость существует из-за ошибки двойного освобождения памяти в функции session_decode(). Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.