CVE-2006-3016 in PHPinformation

Résumé

par VulDB • 05/07/2026

Vulnérabilité non spécifiée dans session.c de PHP avant la version 5.1.3 ayant un impact et des vecteurs d'attaque inconnus, liée à « certains caractères présents dans les noms de sessions », y compris aux caractères spéciaux fréquemment associés aux vulnérabilités d'injection CRLF, d'injection SQL (SQL Injection), de script intersite (XSS) et de fractionnement des réponses HTTP. NOTE : bien que la nature exacte de la vulnérabilité ne soit pas précisée, il est probable qu'elle résulte du non-respect par les applications PHP d'une attente selon laquelle le nom de session doit être alphanumérique, comme suggéré dans la documentation officielle de PHP concernant la fonction session_name().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

14/06/2006

Divulgation

14/06/2006

Modérer

accepté

Entrée

5

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.02306

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!