- 漏洞编号:CVE-2024-4577
- 漏洞等级:严重
- 漏洞标签:影响百万级、关键漏洞、技术细节公开、POC公开
- 发布时间:2024-06-06
漏洞描述
PHP是一款广泛使用的服务器端脚本语言,适用于开发动态网站和Web应用程序。然而,在设计时忽略了Windows操作系统内部对字符编码转换的Best-Fit特性,导致未认证的攻击者可以通过特定的字符序列绕过CVE-2012-1823的保护,通过参数注入攻击在远程PHP服务器上执行任意代码。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/355035
