CVE-2012-4388 in PHP
सारांश
द्वारा VulDB • 03/06/2026
PHP 5.4.0RC2 से 5.4.0 तक में main/SAPI.c में sapi_header_op फ़ंक्शन %0D अनुक्रमों (अर्थात कैरिज रिटर्न वर्ण) के लिए जाँच के दौरान पॉइंटर को उचित रूप से निर्धारित नहीं करता है, जिससे दूरस्थ आक्रामक एक संशोधित URL के माध्यम से HTTP रिस्पॉन्स-स्प्लिटिंग सुरक्षा तंत्र को बायपास कर सकते हैं, जो PHP हेडर फ़ंक्शन और कुछ ब्राउज़रों के बीच असंगत इंटरैक्शन से संबंधित है, जैसा कि इंटरनेट एक्सप्लोरर और गूगल क्रोम द्वारा प्रदर्शित किया गया है। नोट: यह कमजोरी CVE-2011-1398 के लिए एक असही सुधार के कारण मौजूद है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.