CVE-2012-4388 in PHPinfo

Zusammenfassung

von VulDB • 14.06.2026

Die Funktion sapi_header_op in main/SAPI.c von PHP 5.4.0RC2 bis 5.4.0 bestimmt einen Zeiger während der Prüfungen auf %0D-Sequenzen (auch Wagenrücklauf-Zeichen genannt) nicht ordnungsgemäß, was es Remote-Angriffern ermöglicht, einen Schutzmechanismus gegen HTTP-Response-Splitting über eine manipulierte URL zu umgehen. Dies ist auf die unsachgemäße Interaktion zwischen der PHP-Header-Funktion und bestimmten Browsern zurückzuführen, wie am Beispiel von Internet Explorer und Google Chrome demonstriert wurde. HINWEIS: Diese Schwachstelle besteht aufgrund einer fehlerhaften Korrektur für CVE-2011-1398.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

21.08.2012

Veröffentlichung

07.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62177

CPE

bereit

EPSS

0.04225

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!