http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-075

PHP是服务器端脚本语言，设计成内嵌于HTML文件的形式，可以运行于Windows，Linux和许多Unix操作系统。PHP在Web开发上使用非常广泛。PHPsession信息默认存放在/tmp目录下，这些文件的名字包含了sessionID。例如，对于/tmp/sess_g35g5g54gg45wg85文件，”g35g5g54gg45wg85″就是其SessionID。一个本地攻击者可以浏览/tmp目录的内容来获取这些sessionID，并可能劫持当前Web会话，获取未授权信息。

来源:BUGTRAQ
名称:20020113PHP4.xsessionspoofing
链接:http://online.securityfocus.com/archive/1/250196
来源:XF
名称:php-session-temp-disclosure(7908)
链接:http://www.iss.net/security_center/static/7908.php
来源:BID
名称:3873
链接:http://www.securityfocus.com/bid/3873