ID CVE-2003-0442
Summary Cross-site scripting (XSS) vulnerability in the transparent SID support capability for PHP before 4.3.2 (session.use_trans_sid) allows remote attackers to insert arbitrary script via the PHPSESSID parameter.
References
Vulnerable Configurations
  • cpe:2.3:a:php:php:-:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:-:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.7:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.9:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.10:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.11:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.90:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.90:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:0.91:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:0.91:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.3:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.3:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.3:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.3:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.3:beta6:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.3:beta6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:2.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:2.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:2.0.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:2.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:2.0.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:2.0.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:2.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:2.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:2.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:2.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:2.0b10:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:2.0b10:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.16:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.16:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.17:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.17:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:3.0.18:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:3.0.18:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0:beta_4_patch1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0:beta_4_patch1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.1:rc:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.1:rc:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.3:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.3:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.4:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.4:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.4:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.4:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.4:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.4:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.4:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.4:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.4:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.4:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.4:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.4:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.5:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.5:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.5:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.5:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.5:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.5:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.5:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.5:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.5:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.5:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.5:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.5:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.5:rc7:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.5:rc7:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.5:rc8:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.5:rc8:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.6:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.6:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.6:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.6:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.6:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.6:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.6:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.6:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.7:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.7:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.7:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.7:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.0.7:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.0.7:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.3:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.3:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:dev:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:dev:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:pre1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:pre1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:pre2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:pre2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:linux:9.0:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 03-05-2018 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
oval via4
accepted 2007-04-25T19:52:33.229-04:00
class vulnerability
contributors
  • name Jay Beale
    organization Bastille Linux
  • name Jay Beale
    organization Bastille Linux
  • name Thomas R. Jones
    organization Maitreya Security
description Cross-site scripting (XSS) vulnerability in the transparent SID support capability for PHP before 4.3.2 (session.use_trans_sid) allows remote attackers to insert arbitrary script via the PHPSESSID parameter.
family unix
id oval:org.mitre.oval:def:485
status accepted
submitted 2003-08-29T12:00:00.000-04:00
title PH Cross-site Scripting Vulnerability
version 38
redhat via4
advisories
rhsa
id RHSA-2003:204
refmap via4
bid 7761
bugtraq
  • 20030530 PHP Trans SID XSS (Was: New php release with security fixes)
  • 20030707 [OpenPKG-SA-2003.032] OpenPKG Security Advisory (php)
ciac N-112
conectiva CLSA-2003:691
debian DSA-351
mandrake MDKSA-2003:082
misc http://shh.thathost.com/secadv/2003-05-11-php.txt
osvdb 4758
sco CSSA-2003-SCO.28
sectrack 1008653
turbo TLSA-2003-47
xf php-session-id-xss(12259)
Last major update 03-05-2018 - 01:29
Published 24-07-2003 - 04:00
Last modified 03-05-2018 - 01:29
Back to Top