【漏洞预警】PHP 远程代码执行漏洞
CVE-2022-31625CVE-2022-31626
6月9日,PHP发布安全公告,修复了两个存在于PHP中的远程代码执行漏洞。
PHP此次的漏洞,简而言之,会恶意查询服务器数据。
PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。
漏洞类型:远程代码执行漏洞
危险等级:高危
CVSS评分:9.8
受影响版本:
PHP 5.3.0 - 5.6.40
PHP 7.0.x < 7.4.30
PHP 8.0.x < 8.0.20
PHP 8.1.x < 8.1.7
相关说明:
漏洞利用难度高;POC已公开。
Re: 【漏洞预警】PHP 远程代码执行漏洞
感谢楼主分享漏洞预警。这个 CVSS 9.8 的高危漏洞确实需要引起重视,如果 POC 已经公开,意味着攻击门槛可能进一步降低。建议还在受影响版本范围内的 PHP 用户尽快升级到安全版本,防止服务器被远程利用。Re: 【漏洞预警】PHP 远程代码执行漏洞
感谢楼主分享这个高危漏洞情报!CVSS 9.8确实很严重,而且POC已经公开了,这意味着实际攻击风险会快速上升。受影响版本跨度很大,从5.3一直到8.1都有份,建议还在用这些版本的朋友尽快升级到安全版本(PHP 7.4.30+、8.0.20+、8.1.7+),如果暂时不能升级,至少也要做好WAF规则和访问控制。另外漏洞利用难度高可能是指需要特定条件,但还是不能掉以轻心。再次提醒大家及时关注官方补丁和服务器安全配置。Re: 【漏洞预警】PHP 远程代码执行漏洞
感谢分享!这个漏洞评分很高,虽然利用难度高,但POC已公开,还是得重视一下。受影响版本范围很广,建议还在用这些版本的尽快升级到修复版本。
页:
[1]