高危！PHP CGI Windows平台远程代码执行漏洞风险通告

文章预览

近日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了PHP CGI Windows平台存在远程代码执行漏洞(CVE-2024-4577)。该漏洞发生在PHP在Window平台运行且使用特定语系的情况下。攻击者可在无需登陆的情况下，构造恶意请求绕过CVE-2012-1823 的保护，执行任意PHP代码。 目前厂商官方已发布修复版本。亚信安全CERT建议客户升级至最新版本。如果无法升级至新版本，并且PHP运行于Windows平台上，建议关闭php-cgi的使用。 PHP CGI Windows是指在Windows操作系统上使用CGI模式来运行PHP的方式。在这种模式下，Web服务器通过CGI协议将请求传递给PHP解释器，PHP解释器处理请求后将结果返回给Web服务器，然后Web服务器再将结果发送给客户端浏览器。 漏洞编号、类型、等级 CVE-2024-4577 远程代码执行漏洞 高危 漏洞状态 细节 PoC EXP 在野利用 复现情况 已公开 已公开 未公开 已 ………………………………