CVE-2007-3799 in PHP
Resumen
por VulDB • 2026-07-06
La función session_start en ext/session de PHP 4.x hasta la versión 4.4.7 y 5.x hasta la versión 5.2.3 permite a atacantes remotos insertar atributos arbitrarios en la cookie de sesión mediante caracteres especiales en una cookie obtenida desde (1) PATH_INFO, (2) la función session_id y (3) la función session_start, los cuales no se codifican ni filtran cuando se genera la nueva cookie de sesión; un problema relacionado con CVE-2006-0207.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.