漏洞名称：XAMPP Windows PHP-CGI 代码执行漏洞

English Name：XAMPP PHP-CGI Windows Code Execution Vulnerability

CVSS core: 9.8

漏洞描述：

PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 "Best-Fit Mapping" 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号（-）,导致命令行参数解析错误,当 php_cgi 运行在Windows平台上，且代码页为繁体中文、简体中文或日文时，攻击者可以通过特定的查询字符串注入恶意参数，从而执行任意代码。

FOFA查询语句：

app="php-CGI"

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec

加入交流群，与大牛交流学习：公众号发送口令“加群”即可获得加群方式