参数注入漏洞 | CN-SEC 中文网

安全漏洞

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

近日，网络安全领域再次拉响警报。威胁行动者正在积极利用 PHP 中的一个严重安全漏洞（CVE-2024-4577），向受害者系统植入加密货币挖矿机（如 XMRig）和 Quasar RAT 等远程访问...

03月24日37 views评论

阅读全文

安全漏洞

go-git参数注入漏洞

0x00 漏洞编号CVE-2025-216130x01 危险等级高危0x02 漏洞概述go-git是一个用Go语言编写的高度可扩展的git实现库。0x03 漏洞详情CVE-2025-21613漏洞类型...

01月15日42 views评论

阅读全文

go-git参数注入漏洞（CVE-2025-21613）

一、漏洞概述漏洞名称go-git参数注入漏洞CVE IDCVE-2025-21613漏洞类型参数注入发现时间2025-01-08漏洞评分9.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互无...

01月08日安全漏洞40 views评论

阅读全文

安全新闻

高危！Laravel参数注入漏洞安全风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了Laravel 参数注入漏洞(CVE-2024-52301)。在受影响的版本中，Application.php 文件的 detectEn...

11月20日65 views评论

阅读全文

安全新闻

Windows 平台上的Apache Subversion 存在命令行参数注入漏洞

摘要在 Windows 平台上，如果处理特制的命令行参数字符串，则将命令行参数“最佳拟合”字符编码转换为Subversion 的可执行文件（例如 svn.exe等）可能会导致意外的命令行参数解释，包括...

10月09日18 views评论

阅读全文

安全漏洞

CVE-2024-4577: PHP-CGI参数注入漏洞的概念证明

研究人员披露了一个影响PHP安装的严重漏洞，并提供了概念验证漏洞利用代码，这可能导致远程代码执行。背景6月6日，PHP的维护者发布了更新，以解决一个影响以CGI模式使用PHP的安装的关键漏洞。作为协调...

06月11日80 views评论

阅读全文

安全漏洞

PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE

该漏洞仅影响 PHP 的 CGI 模式。在此模式下，Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本，然后脚本对其进行一些处理。例如，查询字符串被解析并传递给命令行上的 PHP 解释器 -...

06月11日29 views评论

阅读全文

安全文章

CVE-2024-4577 - PHP CGI 参数注入漏洞

在 DEVCORE持续的攻关过程中，我们团队发现了 PHP 的一个远程代码执行漏洞。由于该编程语言在 Web 生态中的广泛使用，且极易被利用，DEVCORE 将其严重程度评定为严重，并及时上报 PHP...

06月08日74 views评论

阅读全文

安全文章

CVE-2024-4577 - PHP CGI 参数注入漏洞批量（复现）Nuclei 模板

CVE-2024-4577 - 又一个 PHP RCE：让 PHP-CGI 参数注入再次伟大！这是我在准备Black Hat USA演讲时发现的一个附带故事/额外漏洞。我相信大部分细节...

06月08日122 views评论

阅读全文

安全文章

PHP CGI参数注入漏洞（CVE-2024-4577）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年6月6日，PHP官方发布了多个新版本，其中都包含对编号为CVE-...

06月08日42 views评论

阅读全文

安全漏洞

PHP CGI 参数注入漏洞（CVE-2024-4577）

漏洞描述 PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击...

06月08日50 views评论

阅读全文

安全漏洞

漏洞预警 | Atos Unify OpenScape参数注入漏洞

0x00 漏洞编号CVE-2023-62690x01 危险等级高危0x02 漏洞概述Atos Unify OpenScape是Atos公司提供的一套企业通信和协作解决方案。0x03 漏洞详情CVE-2...

12月07日29 views评论

阅读全文

在线咨询

微信