一、 漏洞 CVE-2006-4433 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
PHP 4.4.3 之前和 5.x 之前版本的 PHP 并未限制第三方会话处理程序(PHPSESSID)字符集,这可能会使得远程攻击者更容易通过将 PHP 代码插入到存储在会话文件的 PHPSESSID 中来利用其他漏洞。注意:有人可能会认为这不是 PHP 本身的问题,而是设计限制,允许对不会考虑此限制的会话处理程序进行某些攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
PHP before 4.4.3 and 5.x before 5.1.4 does not limit the character set of the session identifier (PHPSESSID) for third party session handlers, which might make it easier for remote attackers to exploit other vulnerabilities by inserting PHP code into the PHPSESSID, which is stored in the session file. NOTE: it could be argued that this not a vulnerability in PHP itself, rather a design limitation that enables certain attacks against session handlers that do not account for this limitation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP 第三方会话句柄的会话标识符设计限制
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP 4.4.3之前版本和5.1.4之前的5.x版本没有对第三方会话句柄的会话标识符(PHPSESSID) 的字符集进行限制,这样,远程攻击者通过将PHP代码插入到存储在会话文件中的会话标识符PHPSESSID中,从而利用其它漏洞会更加容易实现。注:此问题在PHP内部并不属于漏洞,而是一种设计限制,但这一观点存在争议。致使某些抵制会话句柄的攻击得以存在,便不能为这种限制做出解释。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4433 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4433 的情报信息