Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-4718

Опубликовано: 23 нояб. 2011
Источник: redhat
CVSS2: 5.8
EPSS Низкий

Уязвимость фиксации сессии (Session Fixation) в подсистеме Sessions в PHP, позволяющая удалённым злоумышленникам захватывать веб-сессии путём указания идентификатора сессии

Описание

Обнаружена уязвимость фиксации сессии (Session Fixation) в подсистеме Sessions в PHP до версии 5.5.2. Удалённые злоумышленники могут захватывать веб-сессии, указывая идентификатор сессии (session ID).

Заявление

Данная проблема затрагивает версии php и php53, поставляемые с Red Hat Enterprise Linux 5. Также проблема влияет на версии php, поставляемые с Red Hat Enterprise Linux 6 и 7.

Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Проблема может быть смягчена за счёт изменений в пользовательском коде, как указано в документации PHP.

Затронутые версии ПО

  • PHP до версии 5.5.2

Тип уязвимости

Фиксация сессии (Session Fixation)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5phpWill not fix
Red Hat Enterprise Linux 5php53Will not fix
Red Hat Enterprise Linux 6phpWill not fix
Red Hat Enterprise Linux 7phpWill not fix
Red Hat Software Collectionsphp54-phpWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-384
https://bugzilla.redhat.com/show_bug.cgi?id=996774php: session fixation vulnerability allows remote hijacking of sessions

EPSS

Процентиль: 79%
0.01178
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-4718

ubuntu
больше 12 лет назад

Session fixation vulnerability in the Sessions subsystem in PHP before 5.5.2 allows remote attackers to hijack web sessions by specifying a session ID.

nvd логотип

CVE-2011-4718

nvd
больше 12 лет назад

Session fixation vulnerability in the Sessions subsystem in PHP before 5.5.2 allows remote attackers to hijack web sessions by specifying a session ID.

debian логотип

CVE-2011-4718

debian
больше 12 лет назад

Session fixation vulnerability in the Sessions subsystem in PHP before ...

github логотип

GHSA-36c7-4qpg-3rf4

github
почти 4 года назад

Session fixation vulnerability in the Sessions subsystem in PHP before 5.5.2 allows remote attackers to hijack web sessions by specifying a session ID.

fstec логотип

BDU:2022-02618

CVSS3: 5.6
fstec
больше 12 лет назад

Уязвимость подсистемы sessions интерпретатора языка программирования PHP, позволяющая нарушителю перехватить сессию пользователя

EPSS

Процентиль: 79%
0.01178
Низкий

5.8 Medium

CVSS2