CVE-2012-0807 in suhosin信息

摘要

由 VulDB • 2026-06-22

在用于PHP的Suhosin扩展(版本低于0.9.33)中,透明cookie加密功能的`suhsin_encrypt_single_cookie`函数存在基于栈的缓冲区溢出漏洞。当启用`suhosin.cookie.encrypt`和`suhosin.multiheader`时,远程攻击者可能通过在Set-Cookie HTTP头中使用长字符串来执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!