ToB企服应用市场:ToB评测及商务社交产业平台

标题: XAMPP Windows PHP-CGI 代码执行毛病(CVE-2024-4577) | Goby毛病预警 [打印本页]

作者: 雁过留声 时间: 2024-6-24 14:41
标题: XAMPP Windows PHP-CGI 代码执行毛病(CVE-2024-4577) | Goby毛病预警
毛病形貌：

PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行毛病,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号（-）,导致命令行参数剖析错误,当 php_cgi 运行在Windows平台上，且代码页为繁体中文、简体中文或日文时，攻击者可以通过特定的查询字符串注入恶意参数，从而执行任意代码。

CVSS core: 9.8

FOFA查询语句：app=“php-CGI”

毛病危害：攻击者可以通过特定的查询字符串注入恶意参数，从而执行任意代码，以至于接管服务器。

危害等级：高

影响版本：

PHP 8.3

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)