CVE-2012-0807 in suhosin
Résumé
par VulDB • 22/06/2026
Une erreur de dépassement de tampon basée sur la pile (stack-based buffer overflow) dans la fonction `suhosin_encrypt_single_cookie` de la fonctionnalité de chiffrement transparent des cookies, présente dans l'extension Suhosin pour PHP avant la version 0.9.33, lorsque les paramètres `suhosin.cookie.encrypt` et `suhosin.multiheader` sont activés, pourrait permettre à des attaquants distants d'exécuter du code arbitraire via une longue chaîne de caractères utilisée dans un en-tête HTTP Set-Cookie.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.