Vulnerability Database

290,020

Total vulnerabilities in the database

CVE-2011-4718

Session fixation vulnerability in the Sessions subsystem in PHP before 5.5.2 allows remote attackers to hijack web sessions by specifying a session ID.

  • Published: Aug 13, 2013
  • Updated: Apr 13, 2023
  • CVE: CVE-2011-4718
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 6.8
  • AV:N/AC:M/Au:N/C:P/I:P/A:P

CWEs:

Software From Fixed in
php / php 5.5.0-alpha1 5.5.0-alpha1.x
php / php 5.5.0-alpha3 5.5.0-alpha3.x
php / php 5.2.9 5.2.9.x
php / php 5.4.12-rc1 5.4.12-rc1.x
php / php 5.3.10 5.3.10.x
php / php 5.3.27 5.3.27.x
php / php 5.1.5 5.1.5.x
php / php 5.4.15-rc1 5.4.15-rc1.x
php / php 5.5.0-beta3 5.5.0-beta3.x
php / php 5.3.6 5.3.6.x
php / php 5.4.12 5.4.12.x
php / php 5.3.9 5.3.9.x
php / php 5.1.2 5.1.2.x
php / php 5.3.1 5.3.1.x
php / php 5.1.1 5.1.1.x
php / php 5.3.18 5.3.18.x
php / php 5.2.14 5.2.14.x
php / php 5.0.0-beta1 5.0.0-beta1.x
php / php 5.1.6 5.1.6.x
php / php 5.2.16 5.2.16.x
php / php 5.3.24 5.3.24.x
php / php 5.3.15 5.3.15.x
php / php 5.3.8 5.3.8.x
php / php 5.2.7 5.2.7.x
php / php 5.2.2 5.2.2.x
php / php 5.0.5 5.0.5.x
php / php 5.4.14 5.4.14.x
php / php 5.4.8 5.4.8.x
php / php 5.0.1 5.0.1.x
php / php 5.1.4 5.1.4.x
php / php 5.3.14 5.3.14.x
php / php 5.4.14-rc1 5.4.14-rc1.x
php / php 5.2.5 5.2.5.x
php / php 5.3.25 5.3.25.x
php / php 5.0.4 5.0.4.x
php / php 5.5.0-beta1 5.5.0-beta1.x
php / php 5.4.12-rc2 5.4.12-rc2.x
php / php 5.2.12 5.2.12.x
php / php 5.3.20 5.3.20.x
php / php 5.4.9 5.4.9.x
php / php 5.4.11 5.4.11.x
php / php 5.3.21 5.3.21.x
php / php 5.4.10 5.4.10.x
php / php 5.3.22 5.3.22.x
php / php 5.4.2 5.4.2.x
php / php 5.5.0-rc1 5.5.0-rc1.x
php / php 5.5.0-beta4 5.5.0-beta4.x
php / php 5.3.12 5.3.12.x
php / php 5.2.11 5.2.11.x
php / php 5.2.6 5.2.6.x
php / php 5.4.16-rc1 5.4.16-rc1.x
php / php 5.2.17 5.2.17.x
php / php 5.3.0 5.3.0.x
php / php 5.0.0-rc2 5.0.0-rc2.x
php / php 5.4.5 5.4.5.x
php / php 5.2.3 5.2.3.x
php / php 5.3.3 5.3.3.x
php / php 5.0.3 5.0.3.x
php / php 5.5.0-alpha6 5.5.0-alpha6.x
php / php 5.3.23 5.3.23.x
php / php 5.5.0-beta2 5.5.0-beta2.x
php / php 5.3.7 5.3.7.x
php / php 5.1.0 5.1.0.x
php / php 5.2.13 5.2.13.x
php / php 5.0.0-rc3 5.0.0-rc3.x
php / php 5.4.6 5.4.6.x
php / php 5.2.0 5.2.0.x
php / php 5.2.4 5.2.4.x
php / php 5.3.11 5.3.11.x
php / php 5.4.13 5.4.13.x
php / php 5.5.0-alpha4 5.5.0-alpha4.x
php / php 5.0.0-beta3 5.0.0-beta3.x
php / php 5.3.17 5.3.17.x
php / php 5.4.0 5.4.0.x
php / php 5.3.2 5.3.2.x
php / php 5.4.3 5.4.3.x
php / php 5.3.4 5.3.4.x
php / php 5.3.16 5.3.16.x
php / php 5.1.3 5.1.3.x
php / php 5.2.10 5.2.10.x
php / php - 5.5.1.x
php / php 5.0.0-rc1 5.0.0-rc1.x
php / php 5.3.26 5.3.26.x
php / php 5.0.2 5.0.2.x
php / php 5.5.0-alpha5 5.5.0-alpha5.x
php / php 5.4.1 5.4.1.x
php / php 5.2.15 5.2.15.x
php / php 5.3.5 5.3.5.x
php / php 5.2.1 5.2.1.x
php / php 5.4.13-rc1 5.4.13-rc1.x
php / php 5.3.13 5.3.13.x
php / php 5.5.0-alpha2 5.5.0-alpha2.x
php / php 5.0.0-beta4 5.0.0-beta4.x
php / php 5.0.0 5.0.0.x
php / php 5.4.7 5.4.7.x
php / php 5.3.19 5.3.19.x
php / php 5.4.4 5.4.4.x
php / php 5.0.0-beta2 5.0.0-beta2.x
php / php 5.2.8 5.2.8.x
php / php 5.5.0-rc2 5.5.0-rc2.x