Login
From:
DEVCORE 戴夫寇爾
(Uncensored)
subscribe
資安通報:PHP 遠端程式碼執行 (CVE-2024-4577) - PHP CGI 參數注入弱點
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/
links
backlinks
Roast topics
Find topics
Find it!
English Version, 中文版本 戴夫寇爾研究團隊在進行前瞻攻擊研究期間,發現 PHP 程式語言存在遠端程式碼執行弱點,基於 PHP 在網站生態使用的廣泛性以及此弱點之易重現性,研究團隊將此弱點標記為嚴重、並在第一時間回報給 PHP 官方。官方已在 2024/06/06 發佈修復版本,詳細時程可參閱漏洞回報時間軸。 漏洞描述 PHP 程式語言在設計時忽略 Windows 作業系統內部對字元編碼轉換...
