php最新远程命令执行漏洞CVE-2024-4577

2024年6月7日23:41:57评论23 views字数 248阅读0分49秒阅读模式

1、主要情况：

PHP-CGI模式运行在Window平台且使用了特定语系时,攻击者通过注入恶意的CGI模式命令参数,在服务上执行任意PHP代码。如下：

2、可怕的poc：

https://github.com/watchtowrlabs/CVE-2024-4577?tab=readme-ov-file

3、安全版本：

PHP 8.3 < 8.3.8
PHP 8.2 < 8.2.20
PHP 8.1 < 8.1.29

4、安全建议：

升级新版。

原文始发于微信公众号（信安王子）：php最新远程命令执行漏洞CVE-2024-4577

本文由 admin 发表于 2024年6月7日23:41:57
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
php最新远程命令执行漏洞CVE-2024-4577https://cn-sec.com/archives/2829199.html

安全警告VMSA-2024-0013