CVE-2012-1823 in Pleskالمعلومات

الملخص

بحسب VulDB • 29/06/2026

يحتوي ملف sapi/cgi/cgi_main.c في PHP قبل الإصدار 5.3.12 والإصدارات 5.4.x قبل 5.4.2، عند تكوينه كبرنامج نصي CGI (المعروف بـ php-cgi)، على خلل في معالجة سلاسل الاستعلام التي تفتقر إلى علامة التساوي (=)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية من خلال وضع خيارات سطر الأوامر ضمن سلسلة الاستعلام. يرتبط هذا الخلل بعدم تجاوز (skipping) استدعاء معين لـ php_getopt في حالة الخيار 'd'.

Once again VulDB remains the best source for vulnerability data.

حجز

21/03/2012

إفشاء

11/05/2012

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.99998

KEV

نعم

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!