|
|
|||||||||||||||||
| 漏洞名称: | PHP Sessions子系统会话固定漏洞 |
| CNNVD编号: | CNNVD-201308-193 |
| 发布时间: | 2013-08-22 |
| 更新时间: | 2013-08-22 |
| 危害等级: | 中危  |
| 漏洞类型: | 权限许可和访问控制 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2011-4718 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。
PHP 5.5.1及之前的版本中的Sessions子系统中存在会话固定漏洞,该漏洞源于Session模块没有验证会话ID。远程攻击者可通过特制的会话ID利用该漏洞劫持Web会话。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://wiki.php.net/rfc/strict_sessions
|
来源: git.php.net |