English

◀◁ 뒤로 취약점ID 22932 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 배너에 따르면 원격 웹 서버에서 실행되는 PHP 버전은 7.1.33 이전 또는 7.2.24 이전 7.2.x 또는 7.3.11 이전 7.3.x입니다. 따라서 사용자 입력의 유효성 검사가 충분하지 않기 때문에 원격 코드 실행 취약점의 영향을 받습니다. 인증되지 않은 원격 공격자는 특수하게 조작 된 요청을 전송하여 fastcgi_split_path_info 지시문을 위반하여 임의 코드를 실행하도록 하여 이를 악용 할 수 있습니다. * 참고 사이트: https://www.php.net/ChangeLog-7.php#7.1.33 https://bugs.php.net/bug.php?id=78599 * 영향을 받는 플랫폼: PHP 7.1.33 이전의 버전들 Any operating system Any version 해결책 PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(7.1.33 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2019-11043 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)