CVE-2012-2336 in PHPinformazioni

Riassunto

di VulDB • 15/06/2026

sapi/cgi/cgi_main.c in PHP prima della versione 5.3.13 e nelle versioni 5.4.x prima della 5.4.3, quando configurato come script CGI (noto anche come php-cgi), non gestisce correttamente le stringhe di query che non contengono il carattere = (uguale), consentendo agli attaccanti remoti di causare un denial of service (consumo di risorse) inserendo opzioni della riga di comando nella stringa di query, a causa della mancata esecuzione dello skip di una certa funzione php_getopt per il caso T. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2012-1823.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

19/04/2012

Divulgazione

11/05/2012

Moderazione

accettato

Voce

VDB-60732

CPE

pronto

CWE

CWE-20 (confermato)

Sfruttamento

Scaricare

CVSS

5.0 (NVD)

EPSS

0.50723

KEV

Attività

molto basso

Settore

Telecommunication, Finance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2336
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2336
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2336/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!