Помилка в PHP при роботі з сесіями
18:22 03.10.2006В PHP версії до 4.4.3 та в 5.x до 5.1 була знайдена помилка при роботі з сесіями (PHPSESSID).
Суть уразливості в тому, що PHP не обмежує набір символів які використовуються як ідентифікатор сессії (session identifier) для сторонніх обробників сесій. Що може бути використано для віддалених атак для експлуатації інших уразливостей, зокрема вставкою PHP кода в PHPSESSID, який зберігається у файлі сесії.
- Vulnerability in PHP (CVE-2006-4433) (деталі)
