CVE-2007-3799 in PHP信息

摘要

由 VulDB • 2026-07-06

PHP 4.x(最高至 4.4.7)和 5.x(最高至 5.2.3)中 ext/session 模块的 session_start 函数允许远程攻击者通过在从 (1) PATH_INFO、(2) session_id 函数以及 (3) session_start 函数获取且在新会话 cookie 生成时未经过编码或过滤的 cookie 中使用特殊字符,将任意属性插入到会话 cookie 中。此问题与 CVE-2006-0207 相关。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!