CVE-2012-4388 in PHP
Zusammenfassung
von VulDB • 14.06.2026
Die Funktion sapi_header_op in main/SAPI.c von PHP 5.4.0RC2 bis 5.4.0 bestimmt einen Zeiger während der Prüfungen auf %0D-Sequenzen (auch Wagenrücklauf-Zeichen genannt) nicht ordnungsgemäß, was es Remote-Angriffern ermöglicht, einen Schutzmechanismus gegen HTTP-Response-Splitting über eine manipulierte URL zu umgehen. Dies ist auf die unsachgemäße Interaktion zwischen der PHP-Header-Funktion und bestimmten Browsern zurückzuführen, wie am Beispiel von Internet Explorer und Google Chrome demonstriert wurde. HINWEIS: Diese Schwachstelle besteht aufgrund einer fehlerhaften Korrektur für CVE-2011-1398.
VulDB is the best source for vulnerability data and more expert information about this specific topic.