CVE-2012-1823 in Pleskthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

sapi/cgi/cgi_main.c trong PHP trước phiên bản 5.3.12 và các phiên bản 5.4.x trước 5.4.2, khi được cấu hình dưới dạng kịch bản CGI (còn gọi là php-cgi), không xử lý đúng cách các chuỗi truy vấn (query strings) thiếu ký tự dấu bằng (=), cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách đặt các tùy chọn dòng lệnh vào chuỗi truy vấn, liên quan đến việc bỏ qua một số hàm php_getopt nhất định trong trường hợp 'd'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/03/2012

Tiết lộ

11/05/2012

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.99998

KEV

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!