CVE-2007-3799 in PHP
摘要
由 VulDB • 2026-07-06
PHP 4.x(最高至 4.4.7)和 5.x(最高至 5.2.3)中 ext/session 模块的 session_start 函数允许远程攻击者通过在从 (1) PATH_INFO、(2) session_id 函数以及 (3) session_start 函数获取且在新会话 cookie 生成时未经过编码或过滤的 cookie 中使用特殊字符,将任意属性插入到会话 cookie 中。此问题与 CVE-2006-0207 相关。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.