前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响

【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响

作者头像
Seebug漏洞平台
发布2024-06-18 17:20:38
3270
发布2024-06-18 17:20:38
举报
文章被收录于专栏:Seebug漏洞平台

2024年6月6日,PHP官方发布新版本(8.3.8、8.2.20、8.1.29)中修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。该漏洞可以在Windows平台下使用PHP-CGI模式运行,并在使用语系为繁体中文950、日文932、简体中文936的环境下导致远程任意代码执行。

经知道创宇404实验室测试发现,目前大部分的互联网,大部分PHP环境默认不再使用PHP-CGI模式,影响面有限。但是值得注意的是,著名建站集成软件包XAMMP for Windows版本(使用语系为繁体中文950、日文932、简体中文936)默认配置下受该漏洞影响(知道创宇404实验室已经复现并确定)。

由此建议相关XAMMP环境引起重视,注意安全防御,目前知道创宇旗下云防御产品创宇盾无需升级即可防御该漏洞。

修复建议:

目前XAMPP官方还没有集成最新的PHP版本,仍然使用版本为:XAMPP for Windows for PHP versions 8.2.12, 8.1.25 and 8.0.30

建议XAMPP Windows用户手动修复该问题:

代码语言:javascript
复制
C:/xampp/apache/conf/extra/httpd-xampp.conf

找到 ScriptAlias /php-cgi/ "C:/xampp/php/" 这行配置进行注释或者删除。

参考资料:

[1]https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/

[2]https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4577

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-06-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Seebug漏洞平台 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档