- 博客(1)
- 收藏
- 关注
原创 CVE-2024-4577-WINDOWS远程代码执行漏洞gelshell
PHP 在设计时并未充分考虑到 Windows 系统中对字符转换的 "Best-Fit" 特性。当 PHP-CGI(PHP 的通用网关接口实现,常用于 Windows 平台的 Web 服务器)在 Windows 平台上运行时,特别是在使用如中文等语系时,攻击者有可能利用这一特性构造恶意请求。这些恶意请求能够绕过 CVE-2012-1823 补丁的防护措施,导致攻击者可在 PHP 服务器上执行任意 PHP 代码PHP Windows版 8.3.0
2024-06-27 20:37:28 789
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人