【漏洞预警】PHP CGI 代码注入漏洞

文章预览

漏洞描述: PHP存在一个代码注入漏洞,当PHP的PHP-CGI模式运行在Window平台且使用了特定语系时,攻击者可构造恶意请求绕过CVE-2012-1823补丁,通过注入恶意的CGI模式命令参数,在服务上执行任意PHP代码。 修复建议: 正式防护方案: 官方已发布安全更新,建议升级至最新版本,其中低于8.x版本的PHP也受到漏洞影响,但官方已经不再进行维护,建议立即升级到安全版本。 安全版本: PHP 8.3 >= 8.3.8 PHP 8.2 >= 8.2.20 PHP 8.1 >= 8.1.29 官方下载链接: https://www.php.net/downloads ………………………………