漏洞标题
N/A
漏洞描述信息
在PHP 4.3.2之前版本中,透明SID支持功能(session.use_trans_sid)中的跨站脚本(XSS)漏洞允许远程攻击者通过PHPSESSID参数插入任意脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the transparent SID support capability for PHP before 4.3.2 (session.use_trans_sid) allows remote attackers to insert arbitrary script via the PHPSESSID parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Transparent会话ID跨站脚本执行漏洞
漏洞描述信息
PHP是一款广泛使用的脚本语言解析系统,可以方便的进行WEB开发,能嵌入到HTML中使用。 PHP由于不充分过滤PHPSESSID URI参数,远程攻击者可以利用这个漏洞进行跨站脚本执行攻击,可能获取其他用户的敏感信息。 PHP可以自动把SESSION ID嵌入到WEB的URL中,此功能称为:"transparent SID support",由于PHP对此ID缺少充分的过滤。如一个有漏洞的WEB站点,下面的URL会导致产生的WEB页包含脚本代码: <script>...</script>" target
CVSS信息
N/A
漏洞类别
授权问题