CVE-ID

cve - 2006 - 3016
了解更多国家漏洞数据库(NVD)
•CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
未指明的脆弱性。c在PHP中5.1.3之前未知的影响和攻击向量,与“会话中的某些人物的名字,”包括特殊字符,经常与CRLF注入、SQL注入、跨站脚本(XSS), HTTP响应分裂漏洞。注意:虽然弱点的性质不明,很有可能这是违反相关期望通过PHP应用程序会话的名字是字母数字,作为session_name隐含在PHP手册()。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
分配中央社
主教法冠公司
创建日期记录
20060614 免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20060614)
票(遗留)
评论(遗留) 

       

       

        提出(遗留)
       

       

        N /一个
       

       

        这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
       

       

        
         

          
          
          
         

         

          你也可以搜索参考使用CVE参考地图

       

       

        更多信息:CVE请求Web表单(从下拉框中选择“其他”)
       

      
     

    

    

     回到顶部