Уязвимость компонента ext/session/session.c интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять данные сеанса пользователя
Использование рекомендаций:
https://github.com/php/php-src/commit/8763c6090d627d8bb0ee1d030c30e58f406be9ce?w=1
Для Ubuntu
https://ubuntu.com/security/CVE-2016-7125
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-7125
| Балл | 7.8 — высокая опасность |