CVE-2012-2335 in PHP정보

요약

\~에 의해 VulDB • 2026. 05. 23.

php-wrapper.fcgi는 명령줄 인자를 적절하게 처리하지 않아, PHP 5.3.12 및 5.4.2에서 PHP sapi/cgi/cgi_main.c 구성 요소와 +로 시작하는 쿼리 문자열 간의 부적절한 상호작용을 악용함으로써 원격 공격자가 보호 메커니즘을 우회하고 임의의 코드를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2012. 04. 19.

공개

2012. 05. 11.

모더레이션

수락

항목

VDB-60731

CPE

준비됨

CWE

CWE-264 (확인됨)

CVSS

7.5 (NVD)

EPSS

0.32542

KEV

아니요

활동

매우 낮음

부문

Hostingprovider, Education, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2335
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2335
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2335/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!