English

◀◁ 뒤로 취약점ID 210277 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 원격 호스트에 설치된 PHP 버전은 8.3.6 이전 버전입니다. 따라서 버전 8.3.6 권고에 나열된 여러 취약점의 영향을 받습니다. - 7.4.31, 8.0.24 및 8.1.11 이전의 PHP 버전에서는 이 취약점으로 인해 네트워크 및 동일 사이트 공격자가 PHP 응용 프로그램에서 "__Host-" 또는 "__Secure-" 쿠키로 취급되는 표준 안전하지 않은 쿠키를 피해자의 브라우저로 설정할 수 있습니다. (CVE-2022-31629) * 참고 사이트: http://php.net/ChangeLog-8.php#8.3.6 * 영향을 받는 플랫폼: PHP 8.3.6 이전의 버전들 Any operating system Any version 해결책 PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(8.3.6 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-31629,CVE-2024-1874,CVE-2024-2756,CVE-2024-2757,CVE-2024-3096 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)