English

◀◁ 뒤로 취약점ID 210279 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 PHP 8.1.*의 8.1.29 이전 버전, 8.2.*의 8.2.20 이전 버전, 8.3.*의 8.3.8 이전 버전은 Windows에서 Apache와 PHP-CGI를 사용할 때 심각한 취약점에 노출됩니다. 이 문제는 Windows의 "Best-Fit" 인코딩 변환 동작에서 발생하며, 이는 Win32 API 함수에 전달된 명령줄의 문자를 대체할 수 있습니다. 이러한 동작으로 인해 PHP CGI 모듈이 문자를 PHP 옵션으로 잘못 해석하여 악의적인 사용자가 원격에서 임의의 PHP 코드를 실행하거나 스크립트의 소스 코드를 노출할 수 있게 됩니다. 이 취약점은 특히 번체 중국어, 간체 중국어, 일본어와 같은 특정 코드 페이지로 설정된 시스템에서 문제가 됩니다. 이로 인해 인증되지 않은 공격자가 이전 취약점 보호 메커니즘을 우회하고, 인자 주입 공격을 통해 원격 코드 실행을 수행할 수 있습니다. 이는 CGI 모드로 PHP를 실행하는 설정이나 기본적으로 취약한 XAMPP와 같은 구성에서 발생할 수 있습니다. * 참고 사이트: https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/ * 영향을 받는 플랫폼: PHP 8.1.29 이전의 버전들 Any operating system Any version 해결책 PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(8.1.29 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2024-4577 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)