CVE-2012-4388 in PHP정보

요약

\~에 의해 VulDB • 2026. 06. 14.

PHP 5.4.0RC2부터 5.4.0까지의 main/SAPI.c에 있는 sapi_header_op 함수는 %0D 시퀀스(즉, 캐리지 리턴 문자) 검사 중 포인터를 적절하게 결정하지 않아, 악성 URL을 통해 원격 공격자가 HTTP 응답 분할 보호 메커니즘을 우회할 수 있습니다. 이는 PHP의 header 함수와 특정 브라우저(Internet Explorer 및 Google Chrome에서 입증됨) 간의 부적절한 상호작용과 관련이 있습니다. 참고: 이 취약점은 CVE-2011-1398에 대한 잘못된 수정으로 인해 존재합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!