CVE-2012-4388 in PHPthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Hàm sapi_header_op trong main/SAPI.c của PHP từ phiên bản 5.4.0RC2 đến 5.4.0 không xác định đúng con trỏ trong quá trình kiểm tra các chuỗi %0D (ký tự trả về carriage return), cho phép kẻ tấn công từ xa vượt qua cơ chế bảo vệ chống phân tách phản hồi HTTP thông qua một URL được tạo ra đặc biệt, liên quan đến tương tác không phù hợp giữa hàm header của PHP và một số trình duyệt cụ thể, như đã chứng minh bởi Internet Explorer và Google Chrome. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi sai cho CVE-2011-1398.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/08/2012

Tiết lộ

07/09/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62177

EPSS

0.04225

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!