关于windows宝塔php远程代码执行漏洞说明(面板安全无虞)
漏洞编号:CVE-2024-4577
漏洞分析:
近期PHP发布安全补丁,修复了影响Windows平台的PHP CGI远程代码执行漏洞(CVE-2024-4577)。该漏洞细节已公开。 由于PHP在Windows系统下处理字符编码时忽略了Best-Fit特性,当PHP运行于使用繁体中文(950)、简体中文(936)或日文(932)等代码页的Windows环境中,攻击者可以利用恶意请求绕过CVE-2012-1823的防护机制,通过参数注入等方式在服务器上执行远程代码。
立即学习“PHP免费学习笔记(深入)”;
受影响版本:PHP 8.3
以上就是关于windows宝塔PHP远程代码执行漏洞的说明的详细内容,更多请关注php中文网其它相关文章!
Windows激活工具是正版认证的激活工具,永久激活,一键解决windows许可证即将过期。可激活win7系统、win8.1系统、win10系统、win11系统。下载后先看完视频激活教程,再进行操作,100%激活成功。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
421
