漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
$_COOKIE names string replacement (. -> _): cookie integrity vulnerabilities
Vulnerability Description
In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.
CVSS Information
N/A
Vulnerability Type
输入验证不恰当
Vulnerability Title
PHP 安全漏洞
Vulnerability Description
PHP是一种在服务器端执行的脚本语言。 PHP 7.4.31之前版本、8.0.24之前版本和8.1.11之前版本存在安全漏洞,攻击者利用该漏洞可以能够在受害者的浏览器中设置一个标准的不安全 cookie。
CVSS Information
N/A
Vulnerability Type
N/A