XAMPP Windows PHP-CGI 代码执行毛病(CVE-2024-4577) | Goby毛病预警 ...

毛病形貌：

PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行毛病,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号（-）,导致命令行参数剖析错误,当 php_cgi 运行在Windows平台上，且代码页为繁体中文、简体中文或日文时，攻击者可以通过特定的查询字符串注入恶意参数，从而执行任意代码。
 
CVSS core: 9.8
 
FOFA查询语句：app=“php-CGI”
 
毛病危害：攻击者可以通过特定的查询字符串注入恶意参数，从而执行任意代码，以至于接管服务器。
 
危害等级：高
 
影响版本：

PHP 8.3