CVE-2012-4388 in PHP
Tóm tắt
Bởi VulDB • 14/06/2026
Hàm sapi_header_op trong main/SAPI.c của PHP từ phiên bản 5.4.0RC2 đến 5.4.0 không xác định đúng con trỏ trong quá trình kiểm tra các chuỗi %0D (ký tự trả về carriage return), cho phép kẻ tấn công từ xa vượt qua cơ chế bảo vệ chống phân tách phản hồi HTTP thông qua một URL được tạo ra đặc biệt, liên quan đến tương tác không phù hợp giữa hàm header của PHP và một số trình duyệt cụ thể, như đã chứng minh bởi Internet Explorer và Google Chrome. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi sai cho CVE-2011-1398.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.