Vulnerabilities ›

CVE-2012-1823

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

PHP-CGI Query String Parameter Remote Code Execution Vulnerability (CVE-2012-1823)

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

PHP-CGI Query String Parameter Vulnerability — sapi/cgi/cgi_main.c in PHP, when configured as a CGI script, does not properly handle query strings, which allows remote attackers to execute arbitrary code.

🤖 AI Executive Summary

A critical vulnerability in PHP's CGI implementation allows remote attackers to execute arbitrary code by manipulating query string parameters. This flaw affects PHP when configured as a CGI script, enabling attackers to bypass security controls and gain unauthorized system access. Active exploits exist in the wild, making this a high-priority threat despite its age.

📄 Description (Arabic)

تكمن الثغرة في ملف sapi/cgi/cgi_main.c في PHP عندما يتم تكوينه كنص CGI، حيث لا يتعامل بشكل صحيح مع سلاسل الاستعلام. يمكن للمهاجمين استغلال هذا العيب لإرسال معاملات استعلام خاصة تحتوي على خيارات سطر أوامر PHP، مما يؤدي إلى تنفيذ تعليمات برمجية عشوائية على الخادم المستهدف. تسمح هذه الثغرة بالتحكم الكامل في النظام المتأثر، بما في ذلك قراءة الملفات الحساسة، تعديل البيانات، وتثبيت برمجيات خبيثة. يعتبر هذا الخلل خطيراً بشكل خاص لأن استغلاله لا يتطلب مصادقة ويمكن تنفيذه عبر طلبات HTTP بسيطة.

🤖 ملخص تنفيذي (AI)

ثغرة أمنية حرجة في تطبيق CGI الخاص بـ PHP تسمح للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية من خلال التلاعب بمعاملات سلسلة الاستعلام. تؤثر هذه الثغرة على PHP عند تكوينه كنص CGI، مما يمكّن المهاجمين من تجاوز ضوابط الأمان والحصول على وصول غير مصرح به للنظام. توجد استغلالات نشطة في البرية، مما يجعل هذا تهديداً ذا أولوية عالية على الرغم من قدمه.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:29

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations running legacy PHP applications in CGI mode face immediate risk of complete system compromise, data breaches, and regulatory non-compliance. Financial institutions under SAMA oversight and government entities under NCA jurisdiction must prioritize remediation as this vulnerability enables attackers to bypass authentication, exfiltrate sensitive customer data, and establish persistent backdoors for future attacks.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية قطاع الاتصالات وتقنية المعلومات التجارة الإلكترونية قطاع الصحة قطاع التعليم

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1505.003 T1068 T1203

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately migrate from PHP-CGI to PHP-FPM or mod_php configurations, which are not affected by this vulnerability and provide better performance and security isolation

2. If migration is not immediately possible, implement web application firewall (WAF) rules to block requests containing suspicious query string parameters (e.g., -d, -c, -n, -s) and deploy intrusion detection signatures to monitor exploitation attempts

3. Upgrade all PHP installations to patched versions (5.3.12+, 5.4.2+) and conduct comprehensive security audits of all web applications to identify and remediate similar input validation vulnerabilities

🔧 خطوات المعالجة (العربية)

1. الانتقال فوراً من PHP-CGI إلى تكوينات PHP-FPM أو mod_php، والتي لا تتأثر بهذه الثغرة وتوفر أداءً أفضل وعزلاً أمنياً محسناً

2. إذا لم يكن الانتقال ممكناً فوراً، تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات التي تحتوي على معاملات سلسلة استعلام مشبوهة (مثل -d، -c، -n، -s) ونشر توقيعات كشف التسلل لمراقبة محاولات الاستغلال

3. ترقية جميع تثبيتات PHP إلى الإصدارات المصححة (5.3.12+، 5.4.2+) وإجراء عمليات تدقيق أمنية شاملة لجميع تطبيقات الويب لتحديد ومعالجة ثغرات التحقق من صحة الإدخال المماثلة

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1: Cybersecurity Governance ECC-2-1: Asset Management ECC-3-1: Vulnerability Management ECC-4-1: Secure Configuration ECC-5-1: Patch Management

🔵 SAMA CSF

CCC-1.1: Cybersecurity Strategy CCC-3.1: Vulnerability Assessment CCC-4.1: Patch Management CCC-5.1: Secure Development CCC-8.1: Incident Response

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.14.2.1: Secure Development Policy A.18.2.3: Technical Compliance Review

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

PHP:PHP

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.39%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2012-1823

Introduce Yourself

Sign In Required