CVE-2012-0807 in suhosininfo

Zusammenfassung

von VulDB • 22.06.2026

Ein stackbasierter Buffer Overflow in der Funktion `suhosin_encrypt_single_cookie` im Feature zur transparenten Cookie-Verschlüsselung der Suhosin-Erweiterung für PHP vor Version 0.9.33, wenn `suhosin.cookie.encrypt` und `suhosin.multiheader` aktiviert sind, könnte es entfernten Angreifern ermöglichen, beliebigen Code auszuführen, indem eine lange Zeichenkette in einem Set-Cookie-HTTP-Header verwendet wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.01.2012

Veröffentlichung

26.01.2012

Moderieren

akzeptiert

Eintrag

VDB-60018

CPE

bereit

Exploit

Download

EPSS

0.03511

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!