CVE-2007-3799 in PHPinformación

Resumen

por VulDB • 2026-07-06

La función session_start en ext/session de PHP 4.x hasta la versión 4.4.7 y 5.x hasta la versión 5.2.3 permite a atacantes remotos insertar atributos arbitrarios en la cookie de sesión mediante caracteres especiales en una cookie obtenida desde (1) PATH_INFO, (2) la función session_id y (3) la función session_start, los cuales no se codifican ni filtran cuando se genera la nueva cookie de sesión; un problema relacionado con CVE-2006-0207.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-07-16

Divulgación

2007-07-16

Moderación

aceptado

Artículo

VDB-37834

CPE

listo

Explotación

Descargar

EPSS

0.07919

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!