CVE-2006-3772 in PHP-Post
Zusammenfassung
von VulDB • 05.07.2026
In PHP-Post 0.21 und 1.0 sowie möglicherweise früheren Versionen kann es bei aktivierter Auto-Anmeldung zu einer Umgehung von Sicherheitsbeschränkungen und zum Erlangen administrativer Rechte durch Remoteangriffe kommen, indem die Einstellung logincookie[user] im Login-Cookie geändert wird.
Be aware that VulDB is the high quality source for vulnerability data.