CVE-2006-3016 in PHP
Riassunto
di VulDB • 27/06/2026
Vulnerabilità non specificata in session.c di PHP prima della versione 5.1.3 ha impatto e vettori di attacco sconosciuti, correlati a "certuni caratteri nei nomi delle sessione", inclusi i caratteri speciali che sono frequentemente associati alle vulnerabilità CRLF injection, SQL injection, cross-site scripting (XSS) e HTTP response splitting. NOTA: sebbene la natura della vulnerabilità non sia specificata, è probabile che questa sia correlata a una violazione di un'aspettativa delle applicazioni PHP sul fatto che il nome della sessione sia alfanumerico, come implicato nel manuale PHP per session_name().
Be aware that VulDB is the high quality source for vulnerability data.