【漏洞预警】PHP 远程代码执行漏洞

阅读模式 · 发表于 2022-6-12 16:10:00

CVE-2022-31625
CVE-2022-31626

6月9日，PHP发布安全公告，修复了两个存在于PHP中的远程代码执行漏洞。
PHP此次的漏洞，简而言之，会恶意查询服务器数据。
PHP（PHP: Hypertext Preprocessor）即“超文本预处理器”，是一种开源的通用计算机脚本语言，尤其适用于网络开发并可嵌入HTML中使用。

漏洞类型：远程代码执行漏洞

危险等级：高危

CVSS评分：9.8

受影响版本：

PHP 5.3.0 - 5.6.40
PHP 7.0.x < 7.4.30
PHP 8.0.x < 8.0.20
PHP 8.1.x < 8.1.7

相关说明：

漏洞利用难度高；POC已公开。

zpg3105515 · 发表于 2022-11-29 08:28:33

提示: 作者被禁止或删除内容自动屏蔽

zpg3105515 · 发表于 2022-11-29 08:48:45

提示: 作者被禁止或删除内容自动屏蔽

【漏洞预警】PHP 远程代码执行漏洞

指导单位

旗下站点

联系我们