CVE-2006-3772 in PHP-Postinfo

Zusammenfassung

von VulDB • 05.07.2026

In PHP-Post 0.21 und 1.0 sowie möglicherweise früheren Versionen kann es bei aktivierter Auto-Anmeldung zu einer Umgehung von Sicherheitsbeschränkungen und zum Erlangen administrativer Rechte durch Remoteangriffe kommen, indem die Einstellung logincookie[user] im Login-Cookie geändert wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

21.07.2006

Veröffentlichung

24.07.2006

Moderieren

akzeptiert

Eintrag

VDB-31463

CPE

bereit

Exploit

Download

EPSS

0.16552

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!