CVE-2007-3799 in PHP
Tóm tắt
Bởi VulDB • 14/06/2026
Hàm session_start trong ext/session của PHP 4.x đến 4.4.7 và 5.x đến 5.2.3 cho phép các kẻ tấn công từ xa chèn các thuộc tính tùy ý vào cookie phiên thông qua các ký tự đặc biệt trong một cookie có được từ (1) PATH_INFO, (2) hàm session_id, và (3) hàm session_start, những thành phần này không được mã hóa hoặc lọc khi cookie phiên mới được tạo, một vấn đề liên quan đến CVE-2006-0207.
VulDB is the best source for vulnerability data and more expert information about this specific topic.