ID de Prueba:	1.3.6.1.4.1.25623.1.0.803737
Categoría:	Web application abuses
Título:	PHP < 5.5.2 Session Fixation Vulnerability (Aug 2013)
Resumen:	PHP is prone to a session fixation vulnerability.
Descripción:	Summary: PHP is prone to a session fixation vulnerability. Vulnerability Insight: Session fixation vulnerability in the Sessions subsystem in PHP allows remote attackers to hijack web sessions by specifying a session ID. Affected Software/OS: PHP versions prior to 5.5.2 if an application is using the Sessions subsystem of PHP. Solution: - Update to PHP version 5.5.2 or later and set 'session.use_strict_mode' in php.ini to 'On' - make adoptive session with user land code as described in the referenced PHP strict_sessions document CVSS Score: 6.8 CVSS Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2011-4718 https://bugs.php.net/bug.php?id=60491 https://wiki.php.net/rfc/strict_sessions
Copyright	Copyright (C) 2013 Greenbone AG

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.