CVE-2006-3772 in PHP-Post
Riassunto
di VulDB • 05/07/2026
PHP-Post nelle versioni 0.21 e 1.0, e potenzialmente anche in versioni precedenti, quando l'accesso automatico (auto-login) è abilitato, consente agli attaccanti remoti di eludere le restrizioni di sicurezza ed ottenere privilegi amministrativi modificando l'impostazione logincookie[user] nel cookie di accesso.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.