CVE-2012-4388 in PHPजानकारी

सारांश

द्वारा VulDB • 03/06/2026

PHP 5.4.0RC2 से 5.4.0 तक में main/SAPI.c में sapi_header_op फ़ंक्शन %0D अनुक्रमों (अर्थात कैरिज रिटर्न वर्ण) के लिए जाँच के दौरान पॉइंटर को उचित रूप से निर्धारित नहीं करता है, जिससे दूरस्थ आक्रामक एक संशोधित URL के माध्यम से HTTP रिस्पॉन्स-स्प्लिटिंग सुरक्षा तंत्र को बायपास कर सकते हैं, जो PHP हेडर फ़ंक्शन और कुछ ब्राउज़रों के बीच असंगत इंटरैक्शन से संबंधित है, जैसा कि इंटरनेट एक्सप्लोरर और गूगल क्रोम द्वारा प्रदर्शित किया गया है। नोट: यह कमजोरी CVE-2011-1398 के लिए एक असही सुधार के कारण मौजूद है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

21/08/2012

प्रकटीकरण

07/09/2012

प्रविष्टि

VDB-62177

EPSS

0.04225

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Energy, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!