CVE-2009-4143,CNNVD-200912-278|PHP 'SESSION... - VULHUB开源网络安全威胁库

PHP 'SESSION... CVE-2009-4143 CNNVD-200912-278

10.0 AV AC AU C I A

发布： 2009-12-21

修订： 2018-10-30

CVE
php

PHP不能正确处理会谈数据，具有与(1)SESSION superglobal数组的中断腐化以及(2)session.save_path指示相关的未明影响和攻击向量。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有108条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-41588)
2018-10-30
PHP是一种在电脑上执行的脚本语言，主要用于处理动态网页。 PHP... (VHN-40072)
2018-10-30
Polipo是一个小型的代理服务器软件。 Polipo的client.c文... (VHN-40751)
2010-02-26
Polipo是一个小型的代理服务器软件。 Polipo的client.c文... (VHN-41859)
2010-02-26
HP System Management... (VHN-45616)
2019-10-09
具有1.0.13之前版本固件的HP 3Com OfficeConnect... (VHN-45615)
2013-07-31
Apache HTTP... (VHN-44673)
2023-02-13
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-41464)
2018-10-30
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-41463)
2024-02-15
传输层安全协议（TLS）是确保互联网上通信应用和其用户隐私的协议。 Apa... (VHN-41001)
2023-02-13