首页 > 系统相关 >PHP CGI Windows下远程代码执行漏洞

PHP CGI Windows下远程代码执行漏洞

时间:2024-06-07 19:11:34浏览次数:28  
标签:CGI PHP Windows 2024 漏洞 代码执行 https php

PHP CGI Windows下远程代码执行漏洞

  • CVE编号: CVE-2024-4577
  • 危害定级: 高危
  • 漏洞标签: 发布预警 公开漏洞
  • 披露日期: 2024-06-07
  • 推送原因: 标签更新: [公开漏洞] => [发布预警 公开漏洞]
  • 信息来源: https://www.oscs1024.com/hd/MPS-wk9q-5g71

漏洞描述

PHP是一种在服务器端执行的脚本语言。
在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 "Best-Fit Mapping" 特性,在处理查询字符串时,非 ASCII 字符可能被错误地映射为破折号(-),导致命令行参数解析错误。
当 php_cgi 运行在 Windows 平台上,且代码页为繁体中文、简体中文或日文时,攻击者可以通过特定的查询字符串注入恶意参数,从而执行任意代码。

修复方案

  1. 将组件 php 升级至 8.3.8 及以上版本
  2. 将组件 php 升级至 8.2.20 及以上版本
  3. 将组件 php 升级至 8.1.29 及以上版本

参考链接

  1. https://www.oscs1024.com/hd/MPS-wk9q-5g71
  2. https://github.com/php/php-src/commit/b6d1d3980a664882f03021e9bb918089ed3dc428
  3. https://nvd.nist.gov/vuln/detail/CVE-2024-4577
  4. https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/
  5. https://www.php.net/ChangeLog-8.php

标签:CGI,PHP,Windows,2024,漏洞,代码执行,https,php
From: https://www.cnblogs.com/chenjiangfeng/p/18237737

相关文章

  • windows11搭建 stable-diffusion-webui
    2024年5月22日23:46:57建议电脑配置电脑配置:Intel(R)Core(TM)Ultra5125H1.20GHz32.0GB(31.6GB可用)系统:windows11注意:最好挂上外网,或者设置好访问github的dns,不然很可能失败1,安装Anacondahttps://www.anaconda.com/download/success下载:64-BitGraphical......
  • web开发者必备:用nvm-windows优雅地使用多个版本的Node.js 附下载链接
    一、为什么要安装多个版本的node.js现在开发前端项目,有的需要node.js版本是18以上的,或者其他版本,然而电脑上安装的是v16,直接升级到18,又怕影响老项目,最好的办法就是安装多个版本,需要哪个切换一下就行。网上有一些安装多个版本node.js的做法,很麻烦。推荐nvm这个工具,很方便。nvm全......
  • Windows中 pycharm+miniconda搭建虚拟环境
    第一步安装pycharm官网:pycharm官网安装过程可百度第二步下载miniconda:miniconda官网安装过程也是傻瓜式,最后注意一定要勾选!!!第一个(图中没选)Add会自动写入环境变量中安装完成后,右下角开始菜单打开AnacondaPrompt,更换下国内镜像源,此处为清华镜像源condaconfig--re......
  • 在 Windows 7 中安装 .NET Framework 时遇到错误:无法建立到信任根颁发机构的证书链
    当全新安装Windows7SP1后,在未安装任何补丁,也未进行联网的状态下,安装.NETFramework4.6/4.7或更高的版本时,应该会遇到错误提示:无法建立到信任根颁发机构的证书链。解决方法1.下载证书地址:https://download.csdn.net/download/LongtengGensSupreme/894078272.开始→运行......
  • MainWindows移动View文件夹和使用Window.DataContext单例绑定需要修改的地方
    项目结构移动文件夹后需要修改的三个地方1、App.xaml2、MainWindow.xaml3、MainWindow.xaml.cs单例绑定需要修改的地方MainWindow.xaml ......
  • 如何在 Windows 10/11 上恢复不在回收站中的永久删除文件夹?
    经验丰富的Windows用户将使用Windows备份和还原或文件历史记录来恢复不在回收站中的已删除文件夹。这些工具确实有助于Windows文件夹恢复,但并不总是有效。现在,许多专用的Windows数据恢复软件和免费解决方案都可以取代它们,从而为Windows用户提供了一种成功有效地恢复永久删......
  • 适用于 Windows 11 的 10 款最佳视频转换器:快速转换高质量视频格式
    您是否遇到过由于格式不兼容而无法在设备上播放视频或电影的情况?您想随意播放从相机GoPro导入的视频,还是以最合适的格式将它们上传到媒体网站?您的房间里有一堆DVD光盘,并想将它们转换为数字格式以方便播放?...所有这些问题都可以通过一个有效的视频转换器一次性解决。实际......
  • 如何在Windows系统下配置最新的MinGW(GCC14)环境,同时应用到Dev-C++中
    如何在Windows系统下配置最新的MinGW(GCC14)环境,同时应用到Dev-C++中前言本教程只面向小白,目的是配置出一个Windows能用的新GCC环境,未深入涉及细节配置。在访问文中链接时,你可能需要使用能更快速访问国际网络的工具。安装MinGW环境先访问MinGW的官网:https://www.mingw-w64.org/......
  • MongoDB分片部署(windows)
    OS:win10MongoDB:4.4.24伪分布式从图中可以看出,分片集群中主要由三个部分组成,即分片服务器(Shard)、路由服务器(Mongos)以及配置服务器(ConfigServer)组成。其中,分片服务器有三个,即Shard1、Shard2、Shard3;路由服务器有两个,即Mongos1和Mongos2;配置服务器有三个,即......
  • 基于rtl8188eu的imx6ull开发板与Windows11实现无线网络ping通
    文章目录版本信息1.开发板网卡移植1.1.配置rtl8188eu驱动2.内核修改编译2.1.rtl8188eu固件配置2.2.USB、WIFI、IEEE802.11配置3.wifi工具移植3.1.wirelesstool移植3.2.wpa_supplicant移植4.根文件系统配置5.ping测试版本信息arm开发板:正点原子imx6ullalphav2......