关于 cve-2024-4577 的文章

作为国内权威的安全漏洞通告组织，创信华通基于自身的威胁情报和漏洞挖掘能力，对全球最新的安全漏洞及安全事件进行跟踪研究，在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯，以...

一、漏洞介绍PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/...

2024年6月6日，奇安信CERT监测到官方修复PHP CGI Windows平台特定语系(简体中文936/繁体中文950/日文932)远程代码执行漏洞(CVE-2024-4577...

漏洞名称：PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)组件名称：PHP语言影响范围：PHP8.3 < 8.3.8PHP8.2 < 8...

01 漏洞概况PHP语言在设计时忽略了Windows对字符编码转换的 Best-Fit 特性，导致未授权的攻击者可以通过特定字符串绕过 CVE-2012-1823 补丁，执行任意P...

安全资讯导视 • 国家能源局印发《电力网络安全事件应急预案》• 安徽一单位遭入侵3.54亿条个人信息被盗，公检联合督促整改• 国内知名电器集团售后系统遭入侵，涉案金额高达1.2亿元...