PHP ext/session HTTP响应拆分漏洞 CVE-2006-0207 CNNVD-200601-146

5.0 AV AC AU C I A
发布: 2006-01-13
修订: 2018-10-30

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP5对请求回应数据的输出上存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。从PHP5开始会在Set-Cookie HTTP首部中向用户发送回用户所提供的会话ID。由于没有对这个会话ID执行有效性检查,因此攻击者可以使用特制的会话ID向响应体中注入特制的HTTP首部,导致HTTP响应拆分和跨站脚本(XSS)攻击。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息