- admin
- PHP, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 413 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در PHP نسخههای 8.1 تا نسخه قبل از 8.1.28، نسخههای 8.2 تا نسخه قبل از 8.2.18 و نسخههای 8.3 تا نسخه قبل از 8.3.5 امکان اجرای بیپایان تابع mb_encode_mimeheader() برای برخی از ورودیها (شامل رشتههای طولانی از کاراکترهای بدون فاصله و به دنبال آن یک فاصله) که در صورت استفاده از این دادهها و تابع در برنامه باعث ایجاد انکار سرویس (DOS) میشود و همچنین تزریق فرمان از طریق پارامتر array-ish $command در هنگام استفاده از دستورproc_open و اجرای دستورات دلخواه در پوسته ویندوز حتی اگر گزینه bypass_shell در ویندوز فعال باشد، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2757 | 7.5 | نامشخص | https://github.com/php/php-src/security/advisories/GHSA-fjp9-9hwx-59fq | |
CVE-2024-1874 | 9.4 | نامشخص | https://github.com/php/php-src/security/advisories/GHSA-pc52-254m-w9w7 |