CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞

文章预览

更多全球网络安全资讯尽在邑安全 漏洞概述 PHP CGI（Common Gateway Interface）是在Windows平台上运行PHP的一种方式。CGI是一种标准接口，允许Web服务器与外部应用程序（如PHP脚本）进行交互，从而生成动态网页内容。 近期，PHP发布安全更新，修复了PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577），目前该漏洞的细节已公开。鉴于该漏洞易于利用，且可远程执行命令，建议所有受影响的企业尽快升级修复。 该漏洞产生的原因是绕过了CVE-2012-1823对字符"-"的过滤，忽视了Windows系统内部字符编码转换的Best-Fit特性，当PHP运行在Windows平台且使用繁体中文、简体中文、日语三种语言系统时，未经身份验证的攻击者可以构造恶意请求绕过PHP原本的安全限制，通过参数注入攻击在PHP服务器上远程执行任意代码。 受影响版本 PHP 8.3 < 8.3.8 PHP 8.2 < 8.2.20 PHP 8.1 < 8.1.29 受 ………………………………