exploitDog

CVE-2002-0121

Опубликовано: 25 мар. 2002

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

PHP 4.0 through 4.1.1 stores session IDs in temporary files whose name contains the session ID, which allows local users to hijack web connections.

Ссылки

http://online.securityfocus.com/archive/1/250196
Patch
http://www.iss.net/security_center/static/7908.php
Vendor Advisory
http://www.securityfocus.com/bid/3873
http://online.securityfocus.com/archive/1/250196
Patch
http://www.iss.net/security_center/static/7908.php
Vendor Advisory
http://www.securityfocus.com/bid/3873

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:php:php:4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:php:php:4.0.6:*:*:*:*:*:*:*

cpe:2.3:a:php:php:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:php:php:4.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00142

Низкий

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-mjm4-4qrp-fpmr

github

около 3 лет назад

PHP 4.0 through 4.1.1 stores session IDs in temporary files whose name contains the session ID, which allows local users to hijack web connections.

EPSS

Процентиль: 35%

0.00142

Низкий

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other