CVE-2012-4388 in PHP情報

要約

〜によって VulDB • 2026年06月14日

PHP 5.4.0RC2から5.4.0におけるmain/SAPI.cのsapi_header_op関数は、%0Dシーケンス(キャリッジリターン文字)の確認中にポインタを適切に決定しないため、悪意のあるURLを使用してリモート攻撃者がHTTPレスポンス分割保護メカニズムを回避できる可能性があります。これはPHPヘッダー関数と特定のブラウザ(Internet ExplorerやGoogle Chromeで実証済みなど)間の不適切な相互作用に関連しています。注:この脆弱性はCVE-2011-1398に対する誤った修正に起因して存在します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2012年08月21日

モデレーション

承諾済み

エントリ

VDB-62177

EPSS

0.04225

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!