CVE-2012-4388 in PHP
Riassunto
di VulDB • 30/06/2026
La funzione sapi_header_op in main/SAPI.c di PHP 5.4.0RC2 fino a 5.4.0 non determina correttamente un puntatore durante i controlli per le sequenze %0D (noti anche come caratteri di ritorno carrello), consentendo agli attaccanti remoti di eludere un meccanismo di protezione contro lo splitting delle risposte HTTP tramite un URL manipolato ad hoc, correlato all'interazione impropria tra la funzione header di PHP e determinati browser, come dimostrato da Internet Explorer e Google Chrome. NOTA: questa vulnerabilità esiste a causa di una correzione errata per CVE-2011-1398.
If you want to get best quality of vulnerability data, you may have to visit VulDB.