CVE-2024-4577是一個 PHP-CGI 漏洞,就是其中一種情況:雖然有這個版本,但由于 PHP 經常被反向移植,因此無法可靠地使用。
這篇博文詳細介紹了如何研究 CVE-2024-4577 以及當前用于檢測它的方法。
CVE-2024-4577
CVE-2024-4577 是 Windows 版 PHP 安裝中的一個高危漏洞,會影響 CGI 配置,從而允許遠程代碼執行。正如 CVSS 9.8 的評分所預期的那樣,該漏洞引起了廣泛關注,尤其是在披露僅6 天后就被添加到CISA KEV列表中,并且考慮到 PHP 的廣泛傳播——Windows 版 PHP 安裝量超過 6.4 萬臺,更是如此。
此漏洞會影響 Windows 操作系統上的 PHP 安裝,這些安裝要么以 CGI 模式運行 PHP,要么公開 PHP 二進制文件。由于后者是
)
)
)
)
的詳細步驟)
