关于windows宝塔PHP远程代码执行漏洞的说明

最近发现不少小伙伴都对文章很感兴趣，所以今天继续给大家介绍文章相关的知识，本文《关于windows宝塔PHP远程代码执行漏洞的说明》主要内容涉及到等等知识点，希望能帮到你！当然如果阅读本文时存在不同想法，可以在评论中表达，但是请勿使用过激的措辞~

关于Windows宝塔PHP远程代码执行漏洞说明（面板安全无虞）

漏洞编号：CVE-2024-4577

漏洞分析：

近期PHP发布安全补丁，修复了影响Windows平台的PHP CGI远程代码执行漏洞（CVE-2024-4577）。该漏洞细节已公开。 由于PHP在Windows系统下处理字符编码时忽略了Best-Fit特性，当PHP运行于使用繁体中文(950)、简体中文(936)或日文(932)等代码页的Windows环境中，攻击者可以利用恶意请求绕过CVE-2012-1823的防护机制，通过参数注入等方式在服务器上执行远程代码。

受影响版本：PHP 8.3

本篇关于《关于windows宝塔PHP远程代码执行漏洞的说明》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！