Некорректная работа с идентификаторами сеансов в PHP4 (session spoofing)

[EN] securityvulns.ru
no-pyccku

Некорректная работа с идентификаторами сеансов в PHP4 (session spoofing)
Published: 15.01.2002
Source: BUGTRAQ
SecurityVulns ID: 1687
Type: local
Level: 5/10
Описание: Идентификаторы сеансов хранятся в директории /tmp

Affected: PHP : PHP 4.0

Original document Daniel Lorch, PHP 4.x session spoofing (15.01.2002)

Discuss: Read or add your comments to this news (0 comments)