CVE-2012-4388 in PHP
Сводка
по VulDB • 14.06.2026
Функция sapi_header_op в main/SAPI.c в версиях PHP от 5.4.0RC2 до 5.4.0 некорректно определяет указатель при проверке последовательностей %0D (так называемых символов возврата каретки), что позволяет удаленным злоумышленникам обойти механизм защиты от разделения HTTP-ответов посредством специально сформированного URL. Это связано со неправильным взаимодействием между функцией заголовков PHP и определенными браузерами, как продемонстрировано в Internet Explorer и Google Chrome. ПРИМЕЧАНИЕ: данная уязвимость существует из-за некорректного исправления для CVE-2011-1398.
VulDB is the best source for vulnerability data and more expert information about this specific topic.