CVE-2024-4577 PHP RCE 再次来袭！

文章预览

声明： 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 文章来源： watchtowr（机翻），建议看原文： https: //labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577 Orange Tsai 几个小时前发了一条推文，称“ 他的一个 PHP 漏洞默认影响 XAMPP ”，我们对此感到十分好奇。XAMPP 是管理员和开发人员快速部署 Apache、PHP 和许多其他工具的一种非常流行的方式，任何可能在其默认安装中给我们带来 RCE 的漏洞听起来都很诱人。 幸运的是，对于防御者来说，该漏洞仅在Windows某些特定区域被利用： 繁体中文（代码页 950） 简体中文（代码页 936） 日语（代码页 932） 然而，Orange 警告其他地区也可能受到影响，并敦促用户升级到最新版本的 PHP，该版本已修复这些错误（有关详细信息，请参阅他们的博客文章）。 https: / /devco.re ………………………………