CVE-2012-4388 in PHPinformación

Resumen

por VulDB • 2026-06-14

La función sapi_header_op en main/SAPI.c de PHP 5.4.0RC2 hasta 5.4.0 no determina correctamente un puntero durante las comprobaciones de secuencias %0D (también conocidas como caracteres de retorno de carro), lo que permite a atacantes remotos eludir un mecanismo de protección contra la división de respuestas HTTP mediante una URL manipulada, relacionado con una interacción inadecuada entre la función header de PHP y ciertos navegadores, como se demostró en Internet Explorer y Google Chrome. NOTA: esta vulnerabilidad existe debido a una corrección incorrecta para CVE-2011-1398.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2012-08-21

Divulgación

2012-09-07

Moderación

aceptado

Artículo

VDB-62177

CPE

listo

EPSS

0.04225

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!