CVE-2024-4577 — PHP CGI 参数注入远程代码执行
Ajay Naik
在以下PHP版本中:8.1.(早于8.1.29)、8.2.(早于8.2.20)、8.3.*(早于8.3.8),当在Windows上使用Apache和PHP-CGI时,如果系统设置为使用某些代码页,Windows可能会使用“最佳匹配”行为来替换传递给Win32 API函数的命令行中的字符。PHP CGI模块可能会将这些字符误解为PHP选项,这可能允许恶意用户向正在运行的PHP二进制文件传递选项,从而导致脚本源代码泄露、在服务器上运行任意PHP代码等。
严重性: 严重 CVSS 分数: 9.8 CWE: CWE-78(操作系统命令中使用的特殊元素的不当中和)
=============================================================
业务影响:
由于CVE-2024–4577的严重性及其漏洞性质,其影响是巨大的。以下是潜在影响的细目:
远程代码执行 (RCE): 该漏洞允许攻击者在服务器上执行任意PHP代码。这可能导致攻击者完全控制受影响的系统,从而允许安装恶意软件、提取敏感数据或操纵系统操作。
信息泄露: 攻击者可能利用…… CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TMrC5F7wTChvFZ7hH0/AEAyV0Y4hxt8viJRPuMNVTD7osJ6vTtLbzfnYMmT8FlsqC50V8gAMj58oO+VvKcHssGy6qK3lx1D59q5lp0opZK+Bg==
