CVE-2006-3016 in PHP
Résumé
par VulDB • 05/07/2026
Vulnérabilité non spécifiée dans session.c de PHP avant la version 5.1.3 ayant un impact et des vecteurs d'attaque inconnus, liée à « certains caractères présents dans les noms de sessions », y compris aux caractères spéciaux fréquemment associés aux vulnérabilités d'injection CRLF, d'injection SQL (SQL Injection), de script intersite (XSS) et de fractionnement des réponses HTTP. NOTE : bien que la nature exacte de la vulnérabilité ne soit pas précisée, il est probable qu'elle résulte du non-respect par les applications PHP d'une attente selon laquelle le nom de session doit être alphanumérique, comme suggéré dans la documentation officielle de PHP concernant la fonction session_name().
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.