CVE-2024-4577是一个 PHP-CGI 漏洞,就是其中一种情况:虽然有这个版本,但由于 PHP 经常被反向移植,因此无法可靠地使用。
这篇博文详细介绍了如何研究 CVE-2024-4577 以及当前用于检测它的方法。
CVE-2024-4577
CVE-2024-4577 是 Windows 版 PHP 安装中的一个高危漏洞,会影响 CGI 配置,从而允许远程代码执行。正如 CVSS 9.8 的评分所预期的那样,该漏洞引起了广泛关注,尤其是在披露仅6 天后就被添加到CISA KEV列表中,并且考虑到 PHP 的广泛传播——Windows 版 PHP 安装量超过 6.4 万台,更是如此。
此漏洞会影响 Windows 操作系统上的 PHP 安装,这些安装要么以 CGI 模式运行 PHP,要么公开 PHP 二进制文件。由于后者是
)
)
)
)
的详细步骤)
