Раскрытие информации в PHP

Дата публикации:
17.01.2002
Дата изменения:
17.10.2006
Всего просмотров:
582
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHP – язык сценариев, для Windows, Linux, и большинства Unix систем.

Информация о PHP сеансе может быть сохранена в файлах в /tmp каталоге. В именах этих файлов присутствует идентификатор сеанса. Локальный нападающий может рассматривать содержание /tmp каталога и использовать найденные ID сеанса, чтобы похитить текущие сеансы.

Уязвимость найдена в PHP 4.0.4,4.0.5,4.0.6,4.1,4.1.1

Ссылки: Источник
http://www.php.net/

или введите имя

CAPTCHA