CVE-2012-0831
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
10/02/2012
Última modificación:
16/08/2022
Descripción
PHP anterior a v5.3.10 no realizan de forma adecuada un cambio temporal a la directiva magic_quotes_gpc durante la importación de variables de entorno, lo que simplifica a atacantes remotos conducir ataques de inyección SQL a través de peticiones manipuladaas, relacionado con main/php_variables.c, sapi/cgi/cgi_main.c, y sapi/fpm/fpm/fpm_main.c.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.3.10 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html
- http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080037.html
- http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080041.html
- http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00013.html
- http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00016.html
- http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00001.html
- http://rhn.redhat.com/errata/RHSA-2013-1307.html
- http://secunia.com/advisories/48668
- http://secunia.com/advisories/55078
- http://support.apple.com/kb/HT5501
- http://svn.php.net/viewvc?view=revision&revision=323016
- http://www.securityfocus.com/bid/51954
- http://www.ubuntu.com/usn/USN-1358-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73125
- https://launchpadlibrarian.net/92454212/php5_5.3.2-1ubuntu4.13.diff.gz