关于windows宝塔php远程代码执行漏洞说明:
漏洞编号:CVE-2024-4577
漏洞分析:
近期PHP发布安全补丁,修复了影响Windows平台的PHP CGI远程代码执行漏洞。该漏洞细节已公开。 由于PHP在Windows系统下处理字符编码时忽略了Best-Fit特性,当PHP运行于使用繁体中文(950)、简体中文(936)或日文(932)等代码页的Windows环境中,攻击者可以利用恶意请求绕过CVE-2012-1823的防护机制,通过参数注入等方式在服务器上执行远程代码。
立即学习“PHP免费学习笔记”;
受影响版本:PHP 8.3
本文来自投稿,不代表本站立场,如若转载,请注明出处:
