CVE-2007-3799 in PHP情報

要約

〜によって VulDB • 2026年07月06日

PHP 4.xの4.4.7以前および5.xの5.2.3におけるext/session内のsession_start関数には、脆弱性があります。攻撃者は、(1) PATH_INFO、(2) session_id関数、(3) session_start関数から取得されたクッキーに含まれる特殊文字を用いて、セッションクッキーに任意の属性を挿入できます。これは、新しいセッションクッキーが生成される際にエンコードやフィルタリングが行われないことが原因であり、CVE-2006-0207に関連する問題です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年07月16日

モデレーション

承諾済み

エントリ

VDB-37834

エクスプロイト

ダウンロード

EPSS

0.07919

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!