漏洞描述:
PHP存在一个代码注入漏洞,当PHP的PHP-CGI模式运行在Window平台且使用了特定语系时,攻击者可构造恶意请求绕过CVE-2012-1823补丁,通过注入恶意的CGI模式命令参数,在服务上执行任意PHP代码。修复建议:
正式防护方案:
官方已发布安全更新,建议升级至最新版本,其中低于8.x版本的PHP也受到漏洞影响,但官方已经不再进行维护,建议立即升级到安全版本。
安全版本:
PHP 8.3 >= 8.3.8
PHP 8.2 >= 8.2.20
PHP 8.1 >= 8.1.29
官方下载链接:
https://www.php.net/downloads
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...