CVE-2007-3799 in PHPinformation

Résumé

par VulDB • 06/07/2026

La fonction `session_start` dans le module `ext/session` de PHP 4.x jusqu'à la version 4.4.7 et de PHP 5.x jusqu'à la version 5.2.3 permet aux attaquants distants d'insérer des attributs arbitraires dans le cookie de session via des caractères spéciaux contenus dans un cookie obtenu à partir (1) `PATH_INFO`, (2) de la fonction `session_id` et (3) de la fonction `session_start`. Ces entrées ne sont ni encodées ni filtrées lors de la génération du nouveau cookie de session, ce qui constitue une vulnérabilité liée au CVE-2006-0207.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/07/2007

Divulgation

16/07/2007

Modérer

accepté

Entrée

VDB-37834

CPE

prêt

Exploitation

Télécharger

EPSS

0.07919

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!