PHP 第三方会话句柄的会话标识符设计限制

漏洞信息详情

PHP 第三方会话句柄的会话标识符设计限制

• CNNVD编号：CNNVD-200608-461
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4433
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-08-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  php
• 漏洞来源：

PHP 4.4.3之前版本和5.1.4之前的5.x版本没有对第三方会话句柄的会话标识符(PHPSESSID) 的字符集进行限制，这样，远程攻击者通过将PHP代码插入到存储在会话文件中的会话标识符PHPSESSID中，从而利用其它漏洞会更加容易实现。注：此问题在PHP内部并不属于漏洞，而是一种设计限制，但这一观点存在争议。致使某些抵制会话句柄的攻击得以存在，便不能为这种限制做出解释。

来源: BUGTRAQ

名称: 20060824 Advisory 05/2006: Zend Platform Multiple Remote Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/444263/100/0/threaded

来源: MISC

链接:http://www.hardened-php.net/advisory_052006.128.html

来源: VUPEN

名称: ADV-2006-3388

链接:http://www.frsirt.com/english/advisories/2006/3388

来源: SECUNIA

名称: 21573

链接:http://secunia.com/advisories/21573

来源: OSVDB

名称: 28273

链接:http://www.osvdb.org/28273

来源: OSVDB

名称: 28233

链接:http://www.osvdb.org/28233

来源: SREASON

名称: 1466

链接:http://securityreason.com/securityalert/1466