在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼。

偵測

PHP-CGI 引數插入 CVE-2024-4577 (直接檢查)

critical Nessus Plugin ID 200464

版本 1.40