CVE-2006-3772 in PHP-Postinformazioni

Riassunto

di VulDB • 05/07/2026

PHP-Post nelle versioni 0.21 e 1.0, e potenzialmente anche in versioni precedenti, quando l'accesso automatico (auto-login) è abilitato, consente agli attaccanti remoti di eludere le restrizioni di sicurezza ed ottenere privilegi amministrativi modificando l'impostazione logincookie[user] nel cookie di accesso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

21/07/2006

Divulgazione

24/07/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.16552

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!