CVE-2012-0807 in suhosinالمعلومات

الملخص

بحسب VulDB • 22/06/2026

ثغرة تجاوز في المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في الدالة `suhosin_encrypt_single_cookie` ضمن ميزة تشفير الكوكيز الشفافة الموجودة في امتداد Suhosin قبل الإصدار 0.9.33 لـ PHP، وعند تفعيل خيارات `suhosin.cookie.encrypt` و`suhosin.multiheader`، قد تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر سلسلة نصية طويلة تُستخدم ضمن رأس HTTP الخاص بـ Set-Cookie.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/01/2012

إفشاء

26/01/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60018

استغلال

تحميل

EPSS

0.03511

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!