php最新远程命令执行漏洞CVE-2024-4577

原创 king 信安王子 2024-06-07 18:42

1、主要情况：

PHP-CGI模式运行在Window平台且使用了特定语系时,攻击者通过注入恶意的CGI模式命令参数,在服务上执行任意PHP代码。如下：

2、可怕的poc：

https://github.com/watchtowrlabs/CVE-2024-4577?tab=readme-ov-file

3、安全版本：

PHP 8.3 < 8.3.8
PHP 8.2 < 8.2.20
PHP 8.1 < 8.1.29

4、安全建议：

升级新版。

近期文章