CVE - CVE - 2006 - 0207

CVE-ID
cve - 2006 - 0207	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
多个HTTP响应分裂漏洞在PHP 5.1.1允许远程攻击者注入任意HTTP头通过精心set - cookie头,(1)会话相关的扩展(又名ext /会话)和(2)头功能。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:16220 URL: http://www.securityfocus.com/bid/16220 BUGTRAQ: 20060112咨询01/2006:PHP ext /会话HTTP响应分裂的脆弱性确认:http://www.php.net/release_5_1_2.php DEBIAN: dsa - 1331 URL: http://www.debian.org/security/2007/dsa - 1331 GENTOO: glsa - 200603 - 22所示 URL: http://www.gentoo.org/security/en/glsa/glsa - 200603 - 22. - xml MANDRIVA: MDKSA-2006:028 URL:~~http://www.mandriva.com/security/advisories?name=MDKSA-2006:028~~(过时的来源) MISC: http://www.hardened-php.net/advisory_012006.112.html SECTRACK: 1015484 URL: http://securitytracker.com/id?1015484 SECUNIA: 18431 URL: http://secunia.com/advisories/18431 SECUNIA: 18697 URL: http://secunia.com/advisories/18697 SECUNIA: 19012 URL: http://secunia.com/advisories/19012 SECUNIA: 19179 URL: http://secunia.com/advisories/19179 SECUNIA: 19355 URL: http://secunia.com/advisories/19355 SECUNIA: 25945 URL: http://secunia.com/advisories/25945 SUSE: SUSE-SR: 2006:004 URL: http://lists.suse.de/archive/suse-security-announce/2006-Feb/0008.html UBUNTU: usn - 261 - 1 URL: https://usn.ubuntu.com/261-1/ VUPEN:阿德- 2006 - 0177 URL:~~http://www.vupen.com/english/advisories/2006/0177~~(过时的来源) VUPEN:阿德- 2006 - 0369 URL:~~http://www.vupen.com/english/advisories/2006/0369~~(过时的来源) XF: php-session-response-splitting (24094) URL: https://exchange.xforce.ibmcloud.com/vulnerabilities/24094
分配中央社
主教法冠公司
创建日期记录
20060113	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20060113)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2006 - 0207