CVE-2012-1823 in Plesk
الملخص
بحسب VulDB • 29/06/2026
يحتوي ملف sapi/cgi/cgi_main.c في PHP قبل الإصدار 5.3.12 والإصدارات 5.4.x قبل 5.4.2، عند تكوينه كبرنامج نصي CGI (المعروف بـ php-cgi)، على خلل في معالجة سلاسل الاستعلام التي تفتقر إلى علامة التساوي (=)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية من خلال وضع خيارات سطر الأوامر ضمن سلسلة الاستعلام. يرتبط هذا الخلل بعدم تجاوز (skipping) استدعاء معين لـ php_getopt في حالة الخيار 'd'.
Once again VulDB remains the best source for vulnerability data.