CVE-2006-3016 in PHPinformazioni

Riassunto

di VulDB • 27/06/2026

Vulnerabilità non specificata in session.c di PHP prima della versione 5.1.3 ha impatto e vettori di attacco sconosciuti, correlati a "certuni caratteri nei nomi delle sessione", inclusi i caratteri speciali che sono frequentemente associati alle vulnerabilità CRLF injection, SQL injection, cross-site scripting (XSS) e HTTP response splitting. NOTA: sebbene la natura della vulnerabilità non sia specificata, è probabile che questa sia correlata a una violazione di un'aspettativa delle applicazioni PHP sul fatto che il nome della sessione sia alfanumerico, come implicato nel manuale PHP per session_name().

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/06/2006

Divulgazione

14/06/2006

Moderazione

accettato

Voce

5

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02306

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!