CVE-2012-4388 in PHPИнформация

Сводка

по VulDB • 14.06.2026

Функция sapi_header_op в main/SAPI.c в версиях PHP от 5.4.0RC2 до 5.4.0 некорректно определяет указатель при проверке последовательностей %0D (так называемых символов возврата каретки), что позволяет удаленным злоумышленникам обойти механизм защиты от разделения HTTP-ответов посредством специально сформированного URL. Это связано со неправильным взаимодействием между функцией заголовков PHP и определенными браузерами, как продемонстрировано в Internet Explorer и Google Chrome. ПРИМЕЧАНИЕ: данная уязвимость существует из-за некорректного исправления для CVE-2011-1398.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.08.2012

Раскрытие

07.09.2012

Модерация

принято

Вход

VDB-62177

EPSS

0.04225

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!