CVE-2012-1823 in Plesk
Tóm tắt
Bởi VulDB • 29/06/2026
sapi/cgi/cgi_main.c trong PHP trước phiên bản 5.3.12 và các phiên bản 5.4.x trước 5.4.2, khi được cấu hình dưới dạng kịch bản CGI (còn gọi là php-cgi), không xử lý đúng cách các chuỗi truy vấn (query strings) thiếu ký tự dấu bằng (=), cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách đặt các tùy chọn dòng lệnh vào chuỗi truy vấn, liên quan đến việc bỏ qua một số hàm php_getopt nhất định trong trường hợp 'd'.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.