PHP Sessions子系统会话固定漏洞

漏洞名称：	PHP Sessions子系统会话固定漏洞
CNNVD编号：	CNNVD-201308-193
发布时间：	2013-08-22
更新时间：	2013-08-22
危害等级：	中危
漏洞类型：	权限许可和访问控制
威胁类型：	远程
CVE编号：	CVE-2011-4718

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。
PHP 5.5.1及之前的版本中的Sessions子系统中存在会话固定漏洞，该漏洞源于Session模块没有验证会话ID。远程攻击者可通过特制的会话ID利用该漏洞劫持Web会话。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://wiki.php.net/rfc/strict_sessions

来源: git.php.net
链接:http://git.php.net/?p=php-src.git;a=commit;h=25e8fcc88fa20dc9d4c47184471003f436927cde

来源: git.php.net
链接:http://git.php.net/?p=php-src.git;a=commit;h=169b78eb79b0e080b67f9798708eb3771c6d0b2f

来源: wiki.php.net
链接:https://wiki.php.net/rfc/strict_sessions

查看全文

相关阅读:
<转载>asp.net中向数据库中插入数据时如何获得当前插入行的主键?
<转载>HTML实体字符
 以当前系统默认的编码写入文件
 <转载>SQL Server 数据库执行命令（方法 2：带参数的 SQL 命令）
Windows7无法访问Windows2003共享的解决方案
 MVC Music Store 在线音乐商店示例分析（12）StoreManagerController
MVC Music Store 在线音乐商店示例分析（6）ShoppingCart
MVC Music Store 在线音乐商店示例分析（10）ShoppingCartController
MVC Music Store 在线音乐商店示例分析（3）Album
MVC Music Store 在线音乐商店示例分析（9）HomeController

原文地址：https://www.cnblogs.com/security4399/p/3276587.html