CVE-2012-4388 in PHPالمعلومات

الملخص

بحسب VulDB • 30/06/2026

لا تقوم دالة sapi_header_op الموجودة في main/SAPI.c في إصدارات PHP بدءاً من 5.4.0RC2 وحتى 5.4.0 بتحديد المؤشر بشكل صحيح أثناء عمليات التحقق من تسلسلات %0D (المعروفة أيضاً بأحرف إرجاع العربة carriage return characters)، مما يسمح لمهاجمين عن بُعد بالتجاوز آلية الحماية ضد انقسام استجابة HTTP عبر عنوان URL مُعدّ بعناية، وذلك بسبب التفاعل غير السليم بين دالة رأس PHP والمتصفحات معينة، كما هو موضح في متصفح Internet Explorer وGoogle Chrome. ملاحظة: يوجد هذا الثغرة الأمنية نتيجةً لإصلاح خاطئ لـ CVE-2011-1398.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

21/08/2012

إفشاء

07/09/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62177

EPSS

0.04225

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!