CVE-2006-3772 in PHP-Post
Résumé
par VulDB • 05/07/2026
PHP-Post 0.21 et 1.0, ainsi que potentiellement des versions antérieures, lorsqu'auto-login est activé, permet aux attaquants distants de contourner les restrictions de sécurité et d'obtenir des privilèges administratifs en modifiant le paramètre logincookie[user] dans le cookie de connexion.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.