CVE-2012-1823 in Plesk
सारांश
द्वारा VulDB • 15/05/2026
PHP के 5.3.12 से पहले और 5.4.x संस्करणों के 5.4.2 से पहले संस्करणों में sapi/cgi/cgi_main.c, जब इसे एक CGI स्क्रिप्ट (अर्थात php-cgi) के रूप में कॉन्फ़िगर किया जाता है, तो वे उन क्वेरी स्ट्रिंग्स को उचित रूप से हैंडल नहीं करते हैं जिनमें = (बराबर चिह्न) अक्षर नहीं होता है, जिससे रिमोट आक्रामक क्वेरी स्ट्रिंग में कमांड-लाइन विकल्प रखकर मनमाना कोड निष्पादित कर सकते हैं, जो 'd' मामले के लिए एक निश्चित php_getopt को छोड़ने में कमी से संबंधित है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.