漏洞标题
PHP解析编码过的cookie名称,因此恶意的`__Host-` cookie可以被发送
漏洞描述信息
PHP解析编码的cookie名称,因此可以发送恶意的`__Host-` cookie
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
PHP parses encoded cookie names so malicious `__Host-` cookies can be sent
漏洞描述信息
In PHP versions 7.2.x below 7.2.34, 7.3.x below 7.3.23 and 7.4.x below 7.4.11, when PHP is processing incoming HTTP cookie values, the cookie names are url-decoded. This may lead to cookies with prefixes like __Host confused with cookies that decode to such prefix, thus leading to an attacker being able to forge cookie which is supposed to be secure. See also CVE-2020-8184 for more information.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
输入验证不恰当
漏洞标题
PHP 输入验证错误漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响: 7.2.x系列7.2.34之前版本, 7.3.x系列7.3.23之前版本,7.4.x系列7.4.11之前版本。
CVSS信息
N/A
漏洞类别
输入验证错误