CVE-2007-3799 in PHPИнформация

Сводка

по VulDB • 06.07.2026

Функция session_start в ext/session в PHP 4.x вплоть до версии 4.4.7 и 5.x вплоть до версии 5.2.3 позволяет удаленным злоумышленникам внедрять произвольные атрибуты в cookie сессии посредством специальных символов в куки, полученных из (1) PATH_INFO, (2) функции session_id и (3) функции session_start, которые не кодируются и не фильтруются при генерации новой cookie сессии; это связано с уязвимостью CVE-2006-0207.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

16.07.2007

Раскрытие

16.07.2007

Модерация

принято

Вход

VDB-37834

Эксплойт

Скачать

EPSS

0.07919

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!