CVE-2006-3772 in PHP-Post
要約
〜によって VulDB • 2026年07月05日
PHP-Post 0.21 および 1.0、およびそれ以前のバージョンでは、自動ログインが有効になっている場合、攻撃者はログインクッキー内の `logincookie[user]` セットアップを変更することでセキュリティ制限を回避し、管理者権限を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.