AI description
CVE-2025-1219 is a vulnerability in PHP that affects versions 8.1 before 8.1.32, 8.2 before 8.2.28, 8.3 before 8.3.19, and 8.4 before 8.4.5. It occurs when requesting an HTTP resource using the DOM or SimpleXML extensions. The vulnerability stems from the incorrect handling of the content-type header when a redirected resource is requested. Specifically, the wrong content-type header is used to determine the charset. This can lead to the resulting document being parsed incorrectly or bypassing validations. This issue arises because, during HTTP redirects, PHP doesn't properly clear previously captured headers, potentially leading to the use of a content-type header that doesn't correspond to the final HTML body.
- Description
- In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when requesting a HTTP resource using the DOM or SimpleXML extensions, the wrong content-type header is used to determine the charset when the requested resource performs a redirect. This may cause the resulting document to be parsed incorrectly or bypass validations.
- Source
- security@php.net
- NVD status
- Awaiting Analysis
CVSS 4.0
- Type
- Secondary
- Base score
- 6.3
- Impact score
- -
- Exploitability score
- -
- Vector string
- CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
- Severity
- MEDIUM
- 134c704f-9b21-4f2e-91b3-4a467353bcc0
- CWE-1116
Hype score is a measure of social media activity compared against trending CVEs from the past 12 months. Max score 100.
- Hype score
26
Critical #PHP #vulnerability in libxml streams. Could impact web apps that rely on the DOM or SimpleXML. CVE-2025-1219 Checkout the details in this article. https://t.co/qTN8YSmSAJ
@SchenckNathan
2 Apr 2025
3 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
🚨Vulnerabilidad crítica de PHP permite cargar código malicioso ⚠️ CVE-2025-1219 SimpleXML https://t.co/ZZJTL2jUbX https://t.co/rLXdbAL7i2
@elhackernet
1 Apr 2025
12115 Impressions
70 Retweets
236 Likes
89 Bookmarks
2 Replies
2 Quotes
Critical #PHP vulnerability CVE-2025-1219 allows attackers to bypass validation and load malicious content. Update to patched versions immediately. #CyberSecurity #WebDevelopment https://t.co/OKs3KPeAVC https://t.co/GNlIG79Xgq
@dailytechonx
31 Mar 2025
22 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
CVE-2025-1219 Character Encoding Bypass in PHP HTTP Requests Across Multiple Versions https://t.co/VDuxCOINl8
@VulmonFeeds
30 Mar 2025
98 Impressions
0 Retweets
1 Like
1 Bookmark
0 Replies
0 Quotes
CVE-2025-1219 In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when requesting a HTTP resource using the DOM or SimpleXML… https://t.co/utGOhbLUqP
@CVEnew
30 Mar 2025
894 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php84 モジュール更新情報 8.4.5-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.5-1 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/97hthKoRUz
@kusanagi_saya
18 Mar 2025
93 Impressions
1 Retweet
3 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php84 モジュール更新情報 8.4.5-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.5-1.el9 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/t8KEZeODYI
@kusanagi_saya
18 Mar 2025
82 Impressions
0 Retweets
2 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php83 モジュール更新情報 8.3.19-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.3.19-1.el9 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/9t5fRU5fLE
@kusanagi_saya
18 Mar 2025
86 Impressions
0 Retweets
2 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php82 モジュール更新情報 8.2.28-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.28-1 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/NSJIIQbo80
@kusanagi_saya
17 Mar 2025
78 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php82 モジュール更新情報 8.2.28-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.28-1.el9 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/iYCeBk8vv7
@kusanagi_saya
17 Mar 2025
90 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
KUSANAGI 9モジュール更新情報 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.32-1 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861, CVE-2025-1734,… https://t.co/TQl6gyFC9I
@kusanagi_saya
17 Mar 2025
93 Impressions
1 Retweet
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php81 モジュール更新情報 8.1.32-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.32-1.el9 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/Auv14ZmVmA
@kusanagi_saya
17 Mar 2025
87 Impressions
1 Retweet
1 Like
0 Bookmarks
0 Replies
0 Quotes
New post from https://t.co/uXvPWJy6tj (CVE-2025-1219 | PHP up to 8.1.31/8.2.27/8.3.18/8.4.4 Header Content-Type redirect (Nessus ID 232748)) has been published on https://t.co/98x2b0Cz2D
@WolfgangSesin
15 Mar 2025
32 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes