【漏洞预警】Craft CMS register_argc_argv 致模板注入代码执行漏洞（CVE-2024-56145）

发布于2024年12月30日2025年7月19日作者:cve-20

【漏洞预警】Craft CMS register_argc_argv 致模板注入代码执行漏洞（CVE-2024-56145）

cexlife 飓风网络安全 2024-12-30 14:54

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统，用于创建自定义的数字化网络体验等,CVE-2024-56145中,若开启了PHP配置中的 register_argc_argv,那么攻击者可构造恶意请求利用模版注入漏洞执行任意代码控制服务器。

影响范围:5.0.0-RC1 <= Craft CMS < 5.5.24.0.0-RC1 <= Craft CMS < 4.13.2

修复建议:1.升级Craft CMS 至安全版本2.设置register_argc_argv为off