根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.29 之前的8.1.x 版、8.2.20 之前的 8.2.x 版或 8.3.8 之前的 8.3.x 版。因此，會受到多個弱點影響：

 - PHP-CGI 中的引數插入，繞過 CVE-2012-1823。(CVE-2024-4577)

 - filter_var FILTER_VALIDATE_URL 中的篩選繞過。(CVE-2024-5458)

 - 繞過 CVE-2024-1874。(CVE-2024-5585)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 版的 PHP 受到一個弱點影響，僅當 PHP 以特定語言 (程式碼頁面) 與 Apache2 和 PHP-CGI 一起安裝在 Windows 上時，未經驗證的攻擊者可透過特製的要求執行遠端程式碼。

遠端主機上安裝的 PHP 版本為 8.1.29 之前的版本。因此，會受到版本 8.1.29 公告中所提及的多個弱點影響。

  - 在 5.3.12 之前的 PHP 和 5.4.x 之前的 5.4.2 中，sapi/cgi/cgi_main.c 設定為 CGI 指令碼 (即 php-cgi) 時，未正確處理缺少 = (等號) 字元的查詢字串，這允許遠端攻擊者在查詢字串中放置命令行選項，藉此執行任意程式碼，這與缺少針對 'd' 情況略過特定 php_getopt 相關。(CVE-2012-1823)  

  - 在 PHP 8.1[] .* 之前的版本、8.2. * 8.1.28 之前的 [] .* 8.2.18 之前的 8.3.58.3.* 之前的版本中，以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。(CVE-2024-1874)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-4577)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 [ 8.3.* 8.3.8之前的版本中，由於一個程式碼邏輯錯誤，在驗證特定類型之 的 URL (FILTER_VALIDATE_URL) 時， URL 函式會導致將無效的使用者資訊 (URL 的使用者名稱 + 密碼部分) 視為有效的使用者資訊。這可能導致下游程式碼接受無效的 URL 為有效，並錯誤剖析這些 URL。(CVE-2024-5458)

  - 在 8.1之前的 8.1.29] .*、 [] 之前的 8.2.208.2.* 和 [] 之前的 [ 8.3.* 等 PHP 版本中，如果命令名稱包含結尾空格，則 CVE-2024-18748.3.8的修正將無法運作。- 最初的問題：以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。
    (CVE-2024-5585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 PHP 版本為 8.3.12 之前的版本。因此，會受到版本 8.3.12 公告中所提及的多個弱點影響。

  - 在 8.1.* 至 8.1.29、8.2.* 至 8.2.20、8.3.* 至 8.3.8 版本的 PHP 中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面，Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-4577)

  - **PHP 版本 8.3.12** (2024 年 9 月 26 日) **CGI：** * 修正了錯誤 [GHSA-p99j-rfp4-xqvq](https://github.com/php/php-src/security/advisories/GHSA-p99j-rfp4-xqvq) (繞過 CVE-2024-4577，參數插入弱點)。(**CVE-2024-8926**) (nielsdos) * 修正了錯誤 [GHSA-94p6-54jq-9mwp](https://github.com/php/php-src/security/advisories/GHSA-94p6-54jq-9mwp) (cgi.force_redirect 設定可被繞過，因環境變數衝突所致)。
    (**CVE-2024-8927**) (nielsdos) **核心：** * 修正了錯誤 [GH-15408](https://github.com/php/php-src/issues/15408) (zend_max_execution_timer 上的 MSan 誤報)。(zeriyoshi) * 修正了錯誤 [GH-15515](https://github.com/php/php-src/issues/15515) (設定錯誤 grep 非法選項 q)。(Peter Kokot) * 修正了錯誤 [GH-15514](https://github.com/php/php-src/issues/15514) (設定錯誤：genif.sh：
    語法錯誤)。(Peter Kokot) * 修正了錯誤 [GH-15565](https://github.com/php/php-src/issues/15565) (編譯期間的 --disable-ipv6 產生找不到 EAI_SYSTEM 錯誤)。(nielsdos) * 修正了錯誤 [GH-15587](https://github.com/php/php-src/issues/15587) (arm 32 位元上的 CRC32 API 構建錯誤)。(Bernd Kuhls、Thomas Petazzoni) * 修正了錯誤 [GH-15330](https://github.com/php/php-src/issues/15330) (無法多次掃描產生器框架)。(Arnaud) * 修正了內部列舉常數 AST 中未初始化的 lineno。
    (ilutov) **Curl：** * 修正了錯誤 [GH-15547](https://github.com/php/php-src/issues/15547) (逾時引數上的 curl_multi_select 溢位)。(David Carlier) **DOM：** * 修正了錯誤 [GH-15551](https://github.com/php/php-src/issues/15551) (ext/dom/xml_common.h 中的分割錯誤 (存取 null 指標))。(nielsdos) * 修正了錯誤 [GH-15654](https://github.com/php/php-src/issues/15654) (ext/dom/nodelist.c 中的帶正負號整數溢位)。(nielsdos) **Fileinfo：** * 修正了錯誤 [GH-15752](https://github.com/php/php-src/issues/15752) (檔案名稱引數為空白的 finfo_file 出現錯誤訊息不正確的問題)。(DanielEScherzer) **FPM：** * 修正了錯誤 [GHSA-865w-9rf3-2wh5](https://github.com/php/php-src/security/advisories/GHSA-865w-9rf3-2wh5) (來自子項目的記錄可能會變更)。(**CVE-2024-9026**) (Jakub Zelenka) **MySQLnd：** * 修正了錯誤 [GH-15432](https://github.com/php/php-src/issues/15432) (查詢向量時發生堆積損毀)。(cmb、Kamil Tekiela) **Opcache：** * 修正了錯誤 [GH-15661](https://github.com/php/php-src/issues/15661) (存取 Zend/Optimizer/zend_inference.c 中的 null 指標)。(nielsdos) * 修正了錯誤 [GH-15658](https://github.com/php/php-src/issues/15658) (Zend/zend_vm_execute.h 中的分割錯誤)。
    (nielsdos) **SAPI：** * 修正了錯誤 [GHSA-9pqp-7h25-4f32](https://github.com/php/php-src/security/advisories/GHSA-9pqp-7h25-4f32) (錯誤剖析多部分錶單資料)。
    (**CVE-2024-8925**) (Arnaud) **Standard：** * 修正了錯誤 [GH-15552](https://github.com/php/php-src/issues/15552) (ext/standard/scanf.c 中的帶正負號整數溢位)。(cmb) **Streams：** * 修正了錯誤 [GH-15628](https://github.com/php/php-src/issues/15628) (php_stream_memory_get_buffer() 未以零結尾)。(cmb) (CVE-2024-8925、CVE-2024-8926、CVE-2024-8927、CVE-2024-9026)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 PHP 版本為 8.2.20 之前的版本。因此，會受到版本 8.2.20 公告中所提及的多個弱點影響。

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-4577)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 [ 8.3.* 8.3.8之前的版本中，由於一個程式碼邏輯錯誤，在驗證特定類型之 的 URL (FILTER_VALIDATE_URL) 時， URL 函式會導致將無效的使用者資訊 (URL 的使用者名稱 + 密碼部分) 視為有效的使用者資訊。這可能導致下游程式碼接受無效的 URL 為有效，並錯誤剖析這些 URL。(CVE-2024-5458)

  - 在 8.1之前的 8.1.29] .*、 [] 之前的 8.2.208.2.* 和 [] 之前的 [ 8.3.* 等 PHP 版本中，如果命令名稱包含結尾空格，則 CVE-2024-18748.3.8的修正將無法運作。- 最初的問題：以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。
    (CVE-2024-5585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼。

遠端主機受到 GLSA-202408-32 中所述的弱點影響 (PHP：多個弱點)

    在 PHP 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 PHP 版本為 8.1.30 之前的版本。因此，會受到版本 8.1.30 公告中所提及的多個弱點影響。

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-4577)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 PHP 版本為 8.3.8 之前的版本。因此，會受到版本 8.3.8 公告中所提及的多個弱點影響。

  - 在 5.3.12 之前的 PHP 和 5.4.x 之前的 5.4.2 中，sapi/cgi/cgi_main.c 設定為 CGI 指令碼 (即 php-cgi) 時，未正確處理缺少 = (等號) 字元的查詢字串，這允許遠端攻擊者在查詢字串中放置命令行選項，藉此執行任意程式碼，這與缺少針對 'd' 情況略過特定 php_getopt 相關。(CVE-2012-1823)  

  - 在 PHP 8.1[] .* 之前的版本、8.2. * 8.1.28 之前的 [] .* 8.2.18 之前的 8.3.58.3.* 之前的版本中，以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。(CVE-2024-1874)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-4577)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 [ 8.3.* 8.3.8之前的版本中，由於一個程式碼邏輯錯誤，在驗證特定類型之 的 URL (FILTER_VALIDATE_URL) 時， URL 函式會導致將無效的使用者資訊 (URL 的使用者名稱 + 密碼部分) 視為有效的使用者資訊。這可能導致下游程式碼接受無效的 URL 為有效，並錯誤剖析這些 URL。(CVE-2024-5458)

  - 在 8.1之前的 8.1.29] .*、 [] 之前的 8.2.208.2.* 和 [] 之前的 [ 8.3.* 等 PHP 版本中，如果命令名稱包含結尾空格，則 CVE-2024-18748.3.8的修正將無法運作。- 最初的問題：以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。
    (CVE-2024-5585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 php81 版本低於 8.1.29 / 8.3.8。因此，它受到 SSA:2024-158-01 公告中提及的多個弱點影響。

    現已提供適用於 Slackware 15.0 和最新版本的新 php 套件，可修復安全性問題。

Tenable 已直接從 php81 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 PHP 版本為 8.2.24 之前的版本。因此，會受到版本 8.2.24 公告中所提及的多個弱點影響。

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-4577)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114297	PHP 8.2.x < 8.2.20 多個弱點	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
114300	PHP CGI 引數插入遠端程式碼執行	Web App Scanning	Web Applications	2024/6/14	2024/6/14	critical
114296	PHP 8.3.x < 8.3.8 多個弱點	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
114298	PHP 8.1.x < 8.1.29 多個弱點	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
200170	PHP 8.1.x < 8.1.29 多個弱點	Nessus	CGI abuses	2024/6/6	2024/10/4	critical
207821	PHP 8.3.x < 8.3.12 多個弱點	Nessus	CGI abuses	2024/9/26	2024/10/4	critical
200162	PHP 8.2.x < 8.2.20 多個弱點	Nessus	CGI abuses	2024/6/6	2024/10/4	critical
200464	PHP-CGI 引數插入 CVE-2024-4577 (直接檢查)	Nessus	CGI abuses	2024/6/13	2024/10/4	critical
205520	GLSA-202408-32：PHP：多個弱點	Nessus	Gentoo Local Security Checks	2024/8/14	2024/8/15	critical
207855	PHP 8.1.x < 8.1.30 多個弱點	Nessus	CGI abuses	2024/9/27	2024/10/4	critical
200161	PHP 8.3.x < 8.3.8 多個弱點	Nessus	CGI abuses	2024/6/6	2024/10/4	critical
200177	Slackware Linux 15.0 / 當前版 php81 多個弱點 (SSA:2024-158-01)	Nessus	Slackware Local Security Checks	2024/6/6	2024/10/4	critical
207822	PHP 8.2.x < 8.2.24 多個弱點	Nessus	CGI abuses	2024/9/26	2024/10/4	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical