CVE-2006-3772 in PHP-Postinformation

Résumé

par VulDB • 05/07/2026

PHP-Post 0.21 et 1.0, ainsi que potentiellement des versions antérieures, lorsqu'auto-login est activé, permet aux attaquants distants de contourner les restrictions de sécurité et d'obtenir des privilèges administratifs en modifiant le paramètre logincookie[user] dans le cookie de connexion.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

21/07/2006

Divulgation

24/07/2006

Modérer

accepté

Entrée

VDB-31463

CPE

prêt

Exploitation

Télécharger

EPSS

0.16552

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!