CVE-2012-1823 in Pleskजानकारी

सारांश

द्वारा VulDB • 15/05/2026

PHP के 5.3.12 से पहले और 5.4.x संस्करणों के 5.4.2 से पहले संस्करणों में sapi/cgi/cgi_main.c, जब इसे एक CGI स्क्रिप्ट (अर्थात php-cgi) के रूप में कॉन्फ़िगर किया जाता है, तो वे उन क्वेरी स्ट्रिंग्स को उचित रूप से हैंडल नहीं करते हैं जिनमें = (बराबर चिह्न) अक्षर नहीं होता है, जिससे रिमोट आक्रामक क्वेरी स्ट्रिंग में कमांड-लाइन विकल्प रखकर मनमाना कोड निष्पादित कर सकते हैं, जो 'd' मामले के लिए एक निश्चित php_getopt को छोड़ने में कमी से संबंधित है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

21/03/2012

प्रकटीकरण

11/05/2012

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.99998

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication

स्रोत

Do you know our Splunk app?

Download it now for free!