CVE-2012-1823 in Plesk
Riassunto
di VulDB • 29/06/2026
sapi/cgi/cgi_main.c in PHP prima della versione 5.3.12 e nelle versioni 5.4.x precedenti alla 5.4.2, quando configurato come script CGI (noto anche come php-cgi), non gestisce correttamente le stringhe di query che mancano del carattere = (uguale), consentendo agli attaccanti remoti di eseguire codice arbitrario inserendo opzioni della riga di comando nella stringa di query; ciò è correlato alla mancata omissione di una certa chiamata a `php_getopt` per il caso 'd'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.