PHP会话固定漏洞

admin

0
文章

0
评论

2023-12-07 15:44:06 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 PHP会话固定漏洞

CVE编号

CVE-2011-4718

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-08-14

漏洞描述

PHP是一种HTML内嵌式的语言。 PHP存在会话固定漏洞。允许远程攻击者通过指定一个会话造成IDweb会话劫持。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://git.php.net/?p=php-src.git;a=commit;h=25e8fcc88fa20dc9d4c47184471003f436927cde

参考链接
http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=169b78eb79b0e080b67f9798708e...
http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=25e8fcc88fa20dc9d4c471844710...
https://bugs.php.net/bug.php?id=60491
https://wiki.php.net/rfc/strict_sessions

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	*		Up to (including) 5.5.1
	运行在以下环境
	应用	php	php	5.0.0	-
	运行在以下环境
	应用	php	php	5.0.1	-
	运行在以下环境
	应用	php	php	5.0.2	-
	运行在以下环境
	应用	php	php	5.0.3	-
	运行在以下环境
	应用	php	php	5.0.4	-
	运行在以下环境
	应用	php	php	5.0.5	-
	运行在以下环境
	应用	php	php	5.1.0	-
	运行在以下环境
	应用	php	php	5.1.1	-
	运行在以下环境
	应用	php	php	5.1.2	-
	运行在以下环境
	应用	php	php	5.1.3	-
	运行在以下环境
	应用	php	php	5.1.4	-
	运行在以下环境
	应用	php	php	5.1.5	-
	运行在以下环境
	应用	php	php	5.1.6	-
	运行在以下环境
	应用	php	php	5.2.0	-
	运行在以下环境
	应用	php	php	5.2.1	-
	运行在以下环境
	应用	php	php	5.2.10	-
	运行在以下环境
	应用	php	php	5.2.11	-
	运行在以下环境
	应用	php	php	5.2.12	-
	运行在以下环境
	应用	php	php	5.2.13	-
	运行在以下环境
	应用	php	php	5.2.14	-
	运行在以下环境
	应用	php	php	5.2.15	-
	运行在以下环境
	应用	php	php	5.2.16	-
	运行在以下环境
	应用	php	php	5.2.17	-
	运行在以下环境
	应用	php	php	5.2.2	-
	运行在以下环境
	应用	php	php	5.2.3	-
	运行在以下环境
	应用	php	php	5.2.4	-
	运行在以下环境
	应用	php	php	5.2.5	-
	运行在以下环境
	应用	php	php	5.2.6	-
	运行在以下环境
	应用	php	php	5.2.7	-
	运行在以下环境
	应用	php	php	5.2.8	-
	运行在以下环境
应用	php	php	5.2.9	-
运行在以下环境
应用	php	php	5.3.0	-
运行在以下环境
应用	php	php	5.3.1	-
运行在以下环境
应用	php	php	5.3.10	-
运行在以下环境
应用	php	php	5.3.11	-
运行在以下环境
应用	php	php	5.3.12	-
运行在以下环境
应用	php	php	5.3.13	-
运行在以下环境
应用	php	php	5.3.14	-
运行在以下环境
应用	php	php	5.3.15	-
运行在以下环境
应用	php	php	5.3.16	-
运行在以下环境
应用	php	php	5.3.17	-
运行在以下环境
应用	php	php	5.3.18	-
运行在以下环境
应用	php	php	5.3.19	-
运行在以下环境
应用	php	php	5.3.2	-
运行在以下环境
应用	php	php	5.3.20	-
运行在以下环境
应用	php	php	5.3.21	-
运行在以下环境
应用	php	php	5.3.22	-
运行在以下环境
应用	php	php	5.3.23	-
运行在以下环境
应用	php	php	5.3.24	-
运行在以下环境
应用	php	php	5.3.25	-
运行在以下环境
应用	php	php	5.3.26	-
运行在以下环境
应用	php	php	5.3.27	-
运行在以下环境
应用	php	php	5.3.3	-
运行在以下环境
应用	php	php	5.3.4	-
运行在以下环境
应用	php	php	5.3.5	-
运行在以下环境
应用	php	php	5.3.6	-
运行在以下环境
应用	php	php	5.3.7	-
运行在以下环境
应用	php	php	5.3.8	-
运行在以下环境
应用	php	php	5.3.9	-
运行在以下环境
应用	php	php	5.4.0	-
运行在以下环境
应用	php	php	5.4.1	-
运行在以下环境
应用	php	php	5.4.10	-
运行在以下环境
应用	php	php	5.4.11	-
运行在以下环境
应用	php	php	5.4.12	-
运行在以下环境
应用	php	php	5.4.13	-
运行在以下环境
应用	php	php	5.4.14	-
运行在以下环境
应用	php	php	5.4.15	-
运行在以下环境
应用	php	php	5.4.16	-
运行在以下环境
应用	php	php	5.4.2	-
运行在以下环境
应用	php	php	5.4.3	-
运行在以下环境
应用	php	php	5.4.4	-
运行在以下环境
应用	php	php	5.4.5	-
运行在以下环境
应用	php	php	5.4.6	-
运行在以下环境
应用	php	php	5.4.7	-
运行在以下环境
应用	php	php	5.4.8	-
运行在以下环境
应用	php	php	5.4.9	-
运行在以下环境
应用	php	php	5.5.0	-
运行在以下环境
系统	amazon_AMI	php54	*		Up to (excluding) 5.4.19-1.42.amzn1
运行在以下环境
系统	suse_12	apache2-mod_php5	*		Up to (excluding) 5.5.14-4