CVE-2011-4718

EPSS 1.18%
Veröffentlicht 13.08.2013 15:04:18
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

Session fixation vulnerability in the Sessions subsystem in PHP before 5.5.2 allows remote attackers to hijack web sessions by specifying a session ID.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Php ≫ Php Version <= 5.5.1

Php ≫ Php Version5.0.0

Php ≫ Php Version5.0.0 Updatebeta1

Php ≫ Php Version5.0.0 Updatebeta2

Php ≫ Php Version5.0.0 Updatebeta3

Php ≫ Php Version5.0.0 Updatebeta4

Php ≫ Php Version5.0.0 Updaterc1

Php ≫ Php Version5.0.0 Updaterc2

Php ≫ Php Version5.0.0 Updaterc3

Php ≫ Php Version5.0.1

Php ≫ Php Version5.0.2

Php ≫ Php Version5.0.3

Php ≫ Php Version5.0.4

Php ≫ Php Version5.0.5

Php ≫ Php Version5.1.0

Php ≫ Php Version5.1.1

Php ≫ Php Version5.1.2

Php ≫ Php Version5.1.3

Php ≫ Php Version5.1.4

Php ≫ Php Version5.1.5

Php ≫ Php Version5.1.6

Php ≫ Php Version5.2.0

Php ≫ Php Version5.2.1

Php ≫ Php Version5.2.2

Php ≫ Php Version5.2.3

Php ≫ Php Version5.2.4

Php ≫ Php Version5.2.5

Php ≫ Php Version5.2.6

Php ≫ Php Version5.2.7

Php ≫ Php Version5.2.8

Php ≫ Php Version5.2.9

Php ≫ Php Version5.2.10

Php ≫ Php Version5.2.11

Php ≫ Php Version5.2.12

Php ≫ Php Version5.2.13

Php ≫ Php Version5.2.14

Php ≫ Php Version5.2.15

Php ≫ Php Version5.2.16

Php ≫ Php Version5.2.17

Php ≫ Php Version5.3.0

Php ≫ Php Version5.3.1

Php ≫ Php Version5.3.2

Php ≫ Php Version5.3.3

Php ≫ Php Version5.3.4

Php ≫ Php Version5.3.5

Php ≫ Php Version5.3.6

Php ≫ Php Version5.3.7

Php ≫ Php Version5.3.8

Php ≫ Php Version5.3.9

Php ≫ Php Version5.3.10

Php ≫ Php Version5.3.11

Php ≫ Php Version5.3.12

Php ≫ Php Version5.3.13

Php ≫ Php Version5.3.14

Php ≫ Php Version5.3.15

Php ≫ Php Version5.3.16

Php ≫ Php Version5.3.17

Php ≫ Php Version5.3.18

Php ≫ Php Version5.3.19

Php ≫ Php Version5.3.20

Php ≫ Php Version5.3.21

Php ≫ Php Version5.3.22

Php ≫ Php Version5.3.23

Php ≫ Php Version5.3.24

Php ≫ Php Version5.3.25

Php ≫ Php Version5.3.26

Php ≫ Php Version5.3.27

Php ≫ Php Version5.4.0

Php ≫ Php Version5.4.1

Php ≫ Php Version5.4.2

Php ≫ Php Version5.4.3

Php ≫ Php Version5.4.4

Php ≫ Php Version5.4.5

Php ≫ Php Version5.4.6

Php ≫ Php Version5.4.7

Php ≫ Php Version5.4.8

Php ≫ Php Version5.4.9

Php ≫ Php Version5.4.10

Php ≫ Php Version5.4.11

Php ≫ Php Version5.4.12

Php ≫ Php Version5.4.12 Updaterc1

Php ≫ Php Version5.4.12 Updaterc2

Php ≫ Php Version5.4.13

Php ≫ Php Version5.4.13 Updaterc1

Php ≫ Php Version5.4.14

Php ≫ Php Version5.4.14 Updaterc1

Php ≫ Php Version5.4.15 Updaterc1

Php ≫ Php Version5.4.16 Updaterc1

Php ≫ Php Version5.5.0 Updatealpha1

Php ≫ Php Version5.5.0 Updatealpha2

Php ≫ Php Version5.5.0 Updatealpha3

Php ≫ Php Version5.5.0 Updatealpha4

Php ≫ Php Version5.5.0 Updatealpha5

Php ≫ Php Version5.5.0 Updatealpha6

Php ≫ Php Version5.5.0 Updatebeta1

Php ≫ Php Version5.5.0 Updatebeta2

Php ≫ Php Version5.5.0 Updatebeta3

Php ≫ Php Version5.5.0 Updatebeta4

Php ≫ Php Version5.5.0 Updaterc1

Php ≫ Php Version5.5.0 Updaterc2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.18%	0.78

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=169b78eb79b0e080b67f9798708eb3771c6d0b2f

http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=25e8fcc88fa20dc9d4c47184471003f436927cde

https://bugs.php.net/bug.php?id=60491

https://wiki.php.net/rfc/strict_sessions

https://nvd.nist.gov/vuln/detail/CVE-2011-4718

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-4718

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-4718

EUVD