Security Lab

Раскрытие информации в PHP

Дата публикации:17.01.2002
Дата изменения:17.10.2006
Всего просмотров:761
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PHP – язык сценариев, для Windows, Linux, и большинства Unix систем.

Информация о PHP сеансе может быть сохранена в файлах в /tmp каталоге. В именах этих файлов присутствует идентификатор сеанса. Локальный нападающий может рассматривать содержание /tmp каталога и использовать найденные ID сеанса, чтобы похитить текущие сеансы.

Уязвимость найдена в PHP 4.0.4,4.0.5,4.0.6,4.1,4.1.1

Ссылки: Источник

http://www.php.net/