CVE-2025-1219

Published Mar 30, 2025

Last updated 6 months ago

CVSS medium 6.3
PHP

Overview

Description
In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when requesting a HTTP resource using the DOM or SimpleXML extensions, the wrong content-type header is used to determine the charset when the requested resource performs a redirect. This may cause the resulting document to be parsed incorrectly or bypass validations.
Source
security@php.net
NVD status
Modified
Products
php

Risk scores

CVSS 4.0

Type
Secondary
Base score
6.3
Impact score
-
Exploitability score
-
Vector string
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Severity
MEDIUM

CVSS 3.1

Type
Primary
Base score
5.3
Impact score
1.4
Exploitability score
3.9
Vector string
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Severity
MEDIUM

Weaknesses

134c704f-9b21-4f2e-91b3-4a467353bcc0
CWE-1116

Social media

Hype score
Not currently trending

  1. Critical #PHP #vulnerability in libxml streams. Could impact web apps that rely on the DOM or SimpleXML. CVE-2025-1219 Checkout the details in this article. https://t.co/qTN8YSmSAJ

    @SchenckNathan

    2 Apr 2025

    3 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  2. 🚨Vulnerabilidad crítica de PHP permite cargar código malicioso ⚠️ CVE-2025-1219 SimpleXML https://t.co/ZZJTL2jUbX https://t.co/rLXdbAL7i2

    @elhackernet

    1 Apr 2025

    12115 Impressions

    70 Retweets

    236 Likes

    89 Bookmarks

    2 Replies

    2 Quotes

  3. Critical #PHP vulnerability CVE-2025-1219 allows attackers to bypass validation and load malicious content. Update to patched versions immediately. #CyberSecurity #WebDevelopment https://t.co/OKs3KPeAVC https://t.co/GNlIG79Xgq

    @dailytechonx

    31 Mar 2025

    22 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  4. CVE-2025-1219 Character Encoding Bypass in PHP HTTP Requests Across Multiple Versions https://t.co/VDuxCOINl8

    @VulmonFeeds

    30 Mar 2025

    98 Impressions

    0 Retweets

    1 Like

    1 Bookmark

    0 Replies

    0 Quotes

  5. CVE-2025-1219 In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when requesting a HTTP resource using the DOM or SimpleXML… https://t.co/utGOhbLUqP

    @CVEnew

    30 Mar 2025

    894 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  6. kusanagi-php84 モジュール更新情報 8.4.5-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.5-1 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/97hthKoRUz

    @kusanagi_saya

    18 Mar 2025

    93 Impressions

    1 Retweet

    3 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  7. kusanagi-php84 モジュール更新情報 8.4.5-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.5-1.el9 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/t8KEZeODYI

    @kusanagi_saya

    18 Mar 2025

    82 Impressions

    0 Retweets

    2 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  8. kusanagi-php83 モジュール更新情報 8.3.19-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.3.19-1.el9 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/9t5fRU5fLE

    @kusanagi_saya

    18 Mar 2025

    86 Impressions

    0 Retweets

    2 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  9. kusanagi-php82 モジュール更新情報 8.2.28-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.28-1 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/NSJIIQbo80

    @kusanagi_saya

    17 Mar 2025

    78 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  10. kusanagi-php82 モジュール更新情報 8.2.28-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.28-1.el9 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/iYCeBk8vv7

    @kusanagi_saya

    17 Mar 2025

    90 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  11. KUSANAGI 9モジュール更新情報 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.32-1 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861, CVE-2025-1734,… https://t.co/TQl6gyFC9I

    @kusanagi_saya

    17 Mar 2025

    93 Impressions

    1 Retweet

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  12. kusanagi-php81 モジュール更新情報 8.1.32-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.32-1.el9 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/Auv14ZmVmA

    @kusanagi_saya

    17 Mar 2025

    87 Impressions

    1 Retweet

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  13. New post from https://t.co/uXvPWJy6tj (CVE-2025-1219 | PHP up to 8.1.31/8.2.27/8.3.18/8.4.4 Header Content-Type redirect (Nessus ID 232748)) has been published on https://t.co/98x2b0Cz2D

    @WolfgangSesin

    15 Mar 2025

    32 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

Configurations

Related CVEs

  1. In PHP versions:8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1, a heap buffer overflow occurs in array_merge() when the total element count of packed arrays exceeds 32-bit limits or HT_MAX_SIZE, due to an integer overflow in the precomputation of element counts using zend_hash_num_elements(). This may lead to memory corruption or crashes and affect the integrity and availability of the target server.CVE-2025-14178
  2. In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1 when using the PDO PostgreSQL driver with PDO::ATTR_EMULATE_PREPARES enabled, an invalid character sequence (such as \x99) in a prepared statement parameter may cause the quoting function PQescapeStringConn to return NULL, leading to a null pointer dereference in pdo_parse_params() function. This may lead to crashes (segmentation fault) and affect the availability of the target server.CVE-2025-14180
  3. In PHP versions:8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1, the getimagesize() function may leak uninitialized heap memory into the APPn segments (e.g., APP1) when reading images in multi-chunk mode (such as via php://filter). This occurs due to a bug in php_read_stream_all_chunks() that overwrites the buffer without advancing the pointer, leaving tail bytes uninitialized. This may lead to information disclosure of sensitive heap data and affect the confidentiality of the target server.CVE-2025-14177
  4. In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* before 8.4.10 some functions like fsockopen() lack validation that the hostname supplied does not contain null characters. This may lead to other functions like parse_url() treat the hostname in different way, thus opening way to security problems if the user code implements access checks before access using such functions.CVE-2025-1220
  5. In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* pgsql and pdo_pgsql escaping functions do not check if the underlying quoting functions returned errors. This could cause crashes if Postgres server rejects the string as invalid.CVE-2025-1735

References

Sources include official advisories and independent security research.