PHP 版本 5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 受到一个漏洞影响：仅当 PHP 在 Windows 上使用某些语言（代码页）与 Apache2 和 PHP-CGI 一起安装时，才允许未经认证的攻击者通过特别伪造的请求执行远程代码。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.29 的 8.1.x 版、低于 8.2.20 的 8.2.x 版或低于 8.3.8 的 8.3.x 版。因此，该应用程序受到多个漏洞影响：

 - 绕过 CVE-2012-1823的 PHP-CGI 中的参数注入。(CVE-2024-4577)

 - filter_var FILTER_VALIDATE_URL 中的过滤器绕过。(CVE-2024-5458)

 - 绕过 CVE-2024-1874。(CVE-2024-5585)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PHP 版本低于 8.1.29，因此，该应用程序受到版本 8.1.29 公告中提及的多个漏洞影响。

  - 在配置为 CGI 脚本（又称为 php-cgi）时，低于 5.3.12 的 PHP 版本和低于 5.4.2 的 5.4.x PHP 版本中的 sapi/cgi/cgi_main.c 无法正确处理缺少 =（等号）字符的查询字符串，远程攻击者可以利用此漏洞，通过将命令行选项放在查询字符串中来执行任意代码；此漏洞与缺少针对 'd' 情况跳过某个 php_getopt 相关。(CVE-2012-1823)

  - 对于 8.1.28 之前的 PHP 版本 8.1*、8.2.18 之前的 PHP 版本 8.2*、8.3.5 之前的 PHP 版本 8.3*，在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。(CVE-2024-1874)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 版本中，在 Windows 上使用 Apache 和 PHP-CGI 时，如果系统设置为使用某些代码页面， Windows 可能会使用最佳行为替换提供给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能将这些字符错误解释为 PHP 选项，这样允许恶意用户将选项传递给正在运行的 PHP 二进制文件，从而泄露脚本的源代码，在服务器上运行任意 PHP 代码，等等。(CVE-2024-4577)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 中，由于代码逻辑错误，在验证 URL (FILTER_VALIDATE_URL) 时某些类型URL 函数将导致无效的用户信息（URL 的用户名 + 密码部分）被视为有效用户信息。这可能会导致下游代码将无效的 URL 视为有效 URL 并对其进行错误的解析。 (CVE-2024-5458)

  - 在 [] 之前的 PHP 版本 8.1.* 、 8.1.29] 之前的 8.2.208.2.* 和 [] 之前的 8.3.88.3.* 中，如果命令名称包含结尾空格，则针对 CVE-2024-1874 的补丁不起作用。最初的问题：在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。
    (CVE-2024-5585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PHP 版本低于 8.3.8，因此，该应用程序受到版本 8.3.8 公告中提及的多个漏洞影响。

  - 在配置为 CGI 脚本（又称为 php-cgi）时，低于 5.3.12 的 PHP 版本和低于 5.4.2 的 5.4.x PHP 版本中的 sapi/cgi/cgi_main.c 无法正确处理缺少 =（等号）字符的查询字符串，远程攻击者可以利用此漏洞，通过将命令行选项放在查询字符串中来执行任意代码；此漏洞与缺少针对 'd' 情况跳过某个 php_getopt 相关。(CVE-2012-1823)

  - 对于 8.1.28 之前的 PHP 版本 8.1*、8.2.18 之前的 PHP 版本 8.2*、8.3.5 之前的 PHP 版本 8.3*，在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。(CVE-2024-1874)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 版本中，在 Windows 上使用 Apache 和 PHP-CGI 时，如果系统设置为使用某些代码页面， Windows 可能会使用最佳行为替换提供给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能将这些字符错误解释为 PHP 选项，这样允许恶意用户将选项传递给正在运行的 PHP 二进制文件，从而泄露脚本的源代码，在服务器上运行任意 PHP 代码，等等。(CVE-2024-4577)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 中，由于代码逻辑错误，在验证 URL (FILTER_VALIDATE_URL) 时某些类型URL 函数将导致无效的用户信息（URL 的用户名 + 密码部分）被视为有效用户信息。这可能会导致下游代码将无效的 URL 视为有效 URL 并对其进行错误的解析。 (CVE-2024-5458)

  - 在 [] 之前的 PHP 版本 8.1.* 、 8.1.29] 之前的 8.2.208.2.* 和 [] 之前的 8.3.88.3.* 中，如果命令名称包含结尾空格，则针对 CVE-2024-1874 的补丁不起作用。最初的问题：在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。
    (CVE-2024-5585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 php81 版本低于 8.1.29 / 8.3.8。因此，如公告 SSA:2024-158-01 所述，其会受到多个漏洞影响。

    为 Slackware 15.0 和当前版本提供了用于修复安全问题的新 php 程序包。

Tenable 已直接从 php81 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PHP 版本低于 8.2.20，因此，该应用程序受到版本 8.2.20 公告中提及的多个漏洞影响。

  - 在配置为 CGI 脚本（又称为 php-cgi）时，低于 5.3.12 的 PHP 版本和低于 5.4.2 的 5.4.x PHP 版本中的 sapi/cgi/cgi_main.c 无法正确处理缺少 =（等号）字符的查询字符串，远程攻击者可以利用此漏洞，通过将命令行选项放在查询字符串中来执行任意代码；此漏洞与缺少针对 'd' 情况跳过某个 php_getopt 相关。(CVE-2012-1823)

  - 对于 8.1.28 之前的 PHP 版本 8.1*、8.2.18 之前的 PHP 版本 8.2*、8.3.5 之前的 PHP 版本 8.3*，在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。(CVE-2024-1874)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 版本中，在 Windows 上使用 Apache 和 PHP-CGI 时，如果系统设置为使用某些代码页面， Windows 可能会使用最佳行为替换提供给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能将这些字符错误解释为 PHP 选项，这样允许恶意用户将选项传递给正在运行的 PHP 二进制文件，从而泄露脚本的源代码，在服务器上运行任意 PHP 代码，等等。(CVE-2024-4577)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 中，由于代码逻辑错误，在验证 URL (FILTER_VALIDATE_URL) 时某些类型URL 函数将导致无效的用户信息（URL 的用户名 + 密码部分）被视为有效用户信息。这可能会导致下游代码将无效的 URL 视为有效 URL 并对其进行错误的解析。 (CVE-2024-5458)

  - 在 [] 之前的 PHP 版本 8.1.* 、 8.1.29] 之前的 8.2.208.2.* 和 [] 之前的 8.3.88.3.* 中，如果命令名称包含结尾空格，则针对 CVE-2024-1874 的补丁不起作用。最初的问题：在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。
    (CVE-2024-5585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在 8.1.* 至 8.1.29、8.2.* 至 8.2.20、8.3.* 至 8.3.8 版本的 PHP 中，在 Windows 上使用 Apache 和 PHP-CGI 时，如果系统设置为使用某些代码页面，Windows 可能会使用最佳行为替换提供给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能将这些字符错误解释为 PHP 选项，这样允许恶意用户将选项传递给正在运行的 PHP 二进制文件，从而泄露脚本的源代码，在服务器上运行任意 PHP 代码。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114300	PHP CGI 参数注入远程代码执行	Web App Scanning	Web Applications	2024/6/14	2024/6/14	critical
114297	PHP 8.2.x < 8.2.20 多个漏洞	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
114296	PHP 8.3.x < 8.3.8 多个漏洞	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
114298	PHP 8.1.x < 8.1.29 多个漏洞	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
200170	PHP 8.1.x < 8.1.29 多个漏洞	Nessus	CGI abuses	2024/6/6	2024/6/14	critical
200161	PHP 8.3.x < 8.3.8 多个漏洞	Nessus	CGI abuses	2024/6/6	2024/6/14	critical
200177	Slackware Linux 15.0/当前 php81 多个漏洞 (SSA:2024-158-01)	Nessus	Slackware Local Security Checks	2024/6/6	2024/6/14	critical
200162	PHP 8.2.x < 8.2.20 多个漏洞	Nessus	CGI abuses	2024/6/6	2024/6/14	critical
200464	PHP-CGI 参数注入 CVE-2024-4577（直接检查）	Nessus	CGI abuses	2024/6/13	2024/6/24	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical