CVE-2012-1823 漏洞披露于 2012 年。这是一个 PHP-CGI 远程代码执行漏洞
漏洞原理：RFC3875 规定，当 querystring 中不包含未解码的 = 号时，要将 querystring 作为 cgi 的参数传入，Apache 服务器按此要求实现了功能，但 PHP 后来取消了 web 上下文中不允许传入参数的限制，导致用户请求的 querystring 会被作为 php-cgi 的参数执行，从而产生漏洞。
影响范围：受影响版本为 php < 5.3.12 或 php < 5.4.2。
漏洞危害：攻击者可通过发送特制的 HTTP 请求执行任意 PHP 代码，进而完全控制服务器，还可能访问或修改服务器上的敏感信息，甚至使服务器停止响应，造成拒绝服务（DoS）情况。
修复方式：PHP 官方发布了 PHP 5.4.3 和 PHP 5.3.13 版本，对该漏洞进行了修复。用户可将 PHP 版本升级到这些版本或更高版本来修复此漏洞