CVE-2006-3016 in PHP信息

摘要

由 VulDB • 2026-07-05

PHP 5.1.3 之前版本中 session.c 存在未指定的漏洞,其影响和攻击向量未知。该漏洞与“会话名称中的某些字符”有关,包括经常与 CRLF 注入、SQL 注入、跨站脚本(XSS)以及 HTTP 响应拆分漏洞相关的特殊字符。注意:虽然漏洞的性质未明确说明,但很可能这与 PHP 应用程序对会话名称应为字母数字的预期不符有关,正如 `session_name()` 的 PHP 手册中所暗示的那样。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!