Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2024-11234

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, when using streams with configured proxy and "request_fulluri" option, the URI is not properly sanitized which can lead to HTTP request smuggling and allow the attacker to use the proxy to perform arbitrary HTTP requests originating from the server, thus potentially gaining access to resources not normally available to the external user.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 32.9%
CVSS Severity
CVSS v3 Score 4.8
Products affected by CVE-2024-11234
  • Php » Php » Version: 8.1.0
    cpe:2.3:a:php:php:8.1.0
  • Php » Php » Version: 8.1.1
    cpe:2.3:a:php:php:8.1.1
  • Php » Php » Version: 8.1.10
    cpe:2.3:a:php:php:8.1.10
  • Php » Php » Version: 8.1.12
    cpe:2.3:a:php:php:8.1.12
  • Php » Php » Version: 8.1.13
    cpe:2.3:a:php:php:8.1.13
  • Php » Php » Version: 8.1.14
    cpe:2.3:a:php:php:8.1.14
  • Php » Php » Version: 8.1.15
    cpe:2.3:a:php:php:8.1.15
  • Php » Php » Version: 8.1.16
    cpe:2.3:a:php:php:8.1.16
  • Php » Php » Version: 8.1.17
    cpe:2.3:a:php:php:8.1.17
  • Php » Php » Version: 8.1.18
    cpe:2.3:a:php:php:8.1.18
  • Php » Php » Version: 8.1.19
    cpe:2.3:a:php:php:8.1.19
  • Php » Php » Version: 8.1.2
    cpe:2.3:a:php:php:8.1.2
  • Php » Php » Version: 8.1.20
    cpe:2.3:a:php:php:8.1.20
  • Php » Php » Version: 8.1.21
    cpe:2.3:a:php:php:8.1.21
  • Php » Php » Version: 8.1.22
    cpe:2.3:a:php:php:8.1.22
  • Php » Php » Version: 8.1.23
    cpe:2.3:a:php:php:8.1.23
  • Php » Php » Version: 8.1.24
    cpe:2.3:a:php:php:8.1.24
  • Php » Php » Version: 8.1.25
    cpe:2.3:a:php:php:8.1.25
  • Php » Php » Version: 8.1.26
    cpe:2.3:a:php:php:8.1.26
  • Php » Php » Version: 8.1.27
    cpe:2.3:a:php:php:8.1.27
  • Php » Php » Version: 8.1.28
    cpe:2.3:a:php:php:8.1.28
  • Php » Php » Version: 8.1.29
    cpe:2.3:a:php:php:8.1.29
  • Php » Php » Version: 8.1.3
    cpe:2.3:a:php:php:8.1.3
  • Php » Php » Version: 8.1.30
    cpe:2.3:a:php:php:8.1.30
  • Php » Php » Version: 8.1.4
    cpe:2.3:a:php:php:8.1.4
  • Php » Php » Version: 8.1.5
    cpe:2.3:a:php:php:8.1.5
  • Php » Php » Version: 8.1.6
    cpe:2.3:a:php:php:8.1.6
  • Php » Php » Version: 8.1.7
    cpe:2.3:a:php:php:8.1.7
  • Php » Php » Version: 8.1.8
    cpe:2.3:a:php:php:8.1.8
  • Php » Php » Version: 8.1.9
    cpe:2.3:a:php:php:8.1.9
  • Php » Php » Version: 8.2.0
    cpe:2.3:a:php:php:8.2.0
  • Php » Php » Version: 8.2.1
    cpe:2.3:a:php:php:8.2.1
  • Php » Php » Version: 8.2.10
    cpe:2.3:a:php:php:8.2.10
  • Php » Php » Version: 8.2.11
    cpe:2.3:a:php:php:8.2.11
  • Php » Php » Version: 8.2.12
    cpe:2.3:a:php:php:8.2.12
  • Php » Php » Version: 8.2.13
    cpe:2.3:a:php:php:8.2.13
  • Php » Php » Version: 8.2.14
    cpe:2.3:a:php:php:8.2.14
  • Php » Php » Version: 8.2.15
    cpe:2.3:a:php:php:8.2.15
  • Php » Php » Version: 8.2.16
    cpe:2.3:a:php:php:8.2.16
  • Php » Php » Version: 8.2.17
    cpe:2.3:a:php:php:8.2.17
  • Php » Php » Version: 8.2.18
    cpe:2.3:a:php:php:8.2.18
  • Php » Php » Version: 8.2.19
    cpe:2.3:a:php:php:8.2.19
  • Php » Php » Version: 8.2.2
    cpe:2.3:a:php:php:8.2.2
  • Php » Php » Version: 8.2.20
    cpe:2.3:a:php:php:8.2.20
  • Php » Php » Version: 8.2.21
    cpe:2.3:a:php:php:8.2.21
  • Php » Php » Version: 8.2.22
    cpe:2.3:a:php:php:8.2.22
  • Php » Php » Version: 8.2.23
    cpe:2.3:a:php:php:8.2.23
  • Php » Php » Version: 8.2.24
    cpe:2.3:a:php:php:8.2.24
  • Php » Php » Version: 8.2.25
    cpe:2.3:a:php:php:8.2.25
  • Php » Php » Version: 8.2.3
    cpe:2.3:a:php:php:8.2.3
  • Php » Php » Version: 8.2.4
    cpe:2.3:a:php:php:8.2.4
  • Php » Php » Version: 8.2.5
    cpe:2.3:a:php:php:8.2.5
  • Php » Php » Version: 8.2.6
    cpe:2.3:a:php:php:8.2.6
  • Php » Php » Version: 8.2.7
    cpe:2.3:a:php:php:8.2.7
  • Php » Php » Version: 8.2.8
    cpe:2.3:a:php:php:8.2.8
  • Php » Php » Version: 8.2.9
    cpe:2.3:a:php:php:8.2.9
  • Php » Php » Version: 8.3.0
    cpe:2.3:a:php:php:8.3.0
  • Php » Php » Version: 8.3.1
    cpe:2.3:a:php:php:8.3.1
  • Php » Php » Version: 8.3.10
    cpe:2.3:a:php:php:8.3.10
  • Php » Php » Version: 8.3.11
    cpe:2.3:a:php:php:8.3.11
  • Php » Php » Version: 8.3.12
    cpe:2.3:a:php:php:8.3.12
  • Php » Php » Version: 8.3.13
    cpe:2.3:a:php:php:8.3.13
  • Php » Php » Version: 8.3.2
    cpe:2.3:a:php:php:8.3.2
  • Php » Php » Version: 8.3.3
    cpe:2.3:a:php:php:8.3.3
  • Php » Php » Version: 8.3.4
    cpe:2.3:a:php:php:8.3.4
  • Php » Php » Version: 8.3.5
    cpe:2.3:a:php:php:8.3.5
  • Php » Php » Version: 8.3.6
    cpe:2.3:a:php:php:8.3.6
  • Php » Php » Version: 8.3.7
    cpe:2.3:a:php:php:8.3.7
  • Php » Php » Version: 8.3.8
    cpe:2.3:a:php:php:8.3.8
  • Php » Php » Version: 8.3.9
    cpe:2.3:a:php:php:8.3.9


Products
Pricing
Contact Us

Shodan ® - All rights reserved