새로운 PHP 취약점은 Windows 서버를 원격 코드 실행에 노출시킵니다.
6월 8일, 2024년, 새로운 중요한 보안 결함이 등장해 Windows 운영 체제에 설치된 모든 버전의 PHP에 영향을 미치는 CGI 인수 주입 취약성(CVE-2024-4577)으로 추적되었습니다. 이 취약점은 또 다른 보안 결함인 CVE-2012-1823을 우회하는 데 도움이 됩니다. 인수 주입 공격을 통해 인증되지 않은 공격자가 원격 PHP 서버에서 임의 코드를 실행할 수 있게 되었습니다. 5월 7일, 책임있는 공개를 통해 이러한 정보가 밝혀졌습니다.
New PHP Vulnerability Exposes Windows Servers to Remote Code Execution
On June 8, 2024, a new important security defect appeared and traced the vulnerability of CGI acquisition (CVE-2024-4577), which affects all versions of PHP installed in the Windows operating system.This vulnerability will help you bypass another security defect, CVE-2012-1823.The acquisition attack allows unauthorized attackers to run random code on the remote PHP server.On May 7, this information was revealed through responsible disclosure.
https://thehackernews.com/2024/06/new-php-vulnerability-exposes-windows.html