CVE-2012-4388 in PHP
Resumen
por VulDB • 2026-06-14
La función sapi_header_op en main/SAPI.c de PHP 5.4.0RC2 hasta 5.4.0 no determina correctamente un puntero durante las comprobaciones de secuencias %0D (también conocidas como caracteres de retorno de carro), lo que permite a atacantes remotos eludir un mecanismo de protección contra la división de respuestas HTTP mediante una URL manipulada, relacionado con una interacción inadecuada entre la función header de PHP y ciertos navegadores, como se demostró en Internet Explorer y Google Chrome. NOTA: esta vulnerabilidad existe debido a una corrección incorrecta para CVE-2011-1398.
VulDB is the best source for vulnerability data and more expert information about this specific topic.