CVE-2012-1823 in Pleskinformazioni

Riassunto

di VulDB • 29/06/2026

sapi/cgi/cgi_main.c in PHP prima della versione 5.3.12 e nelle versioni 5.4.x precedenti alla 5.4.2, quando configurato come script CGI (noto anche come php-cgi), non gestisce correttamente le stringhe di query che mancano del carattere = (uguale), consentendo agli attaccanti remoti di eseguire codice arbitrario inserendo opzioni della riga di comando nella stringa di query; ciò è correlato alla mancata omissione di una certa chiamata a `php_getopt` per il caso 'd'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/03/2012

Divulgazione

11/05/2012

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.99998

KEV

si

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!