根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.29 之前的8.1.x 版、8.2.20 之前的 8.2.x 版或 8.3.8 之前的 8.3.x 版。因此，會受到多個弱點影響：

 - PHP-CGI 中的引數插入，繞過 CVE-2012-1823。(CVE-2024-4577)

 - filter_var FILTER_VALIDATE_URL 中的篩選繞過。(CVE-2024-5458)

 - 繞過 CVE-2024-1874。(CVE-2024-5585)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 版的 PHP 受到一個弱點影響，僅當 PHP 以特定語言 (程式碼頁面) 與 Apache2 和 PHP-CGI 一起安裝在 Windows 上時，未經驗證的攻擊者可透過特製的要求執行遠端程式碼。

遠端主機上安裝的 PHP 版本為 8.1.29 之前的版本。因此，會受到版本 8.1.29 公告中所提及的多個弱點影響。

  - 在 5.3.12 之前的 PHP 和 5.4.x 之前的 5.4.2 中，sapi/cgi/cgi_main.c 設定為 CGI 指令碼 (即 php-cgi) 時，未正確處理缺少 = (等號) 字元的查詢字串，這允許遠端攻擊者在查詢字串中放置命令行選項，藉此執行任意程式碼，這與缺少針對 'd' 情況略過特定 php_getopt 相關。(CVE-2012-1823)  

  - 在 PHP 8.1[] .* 之前的版本、8.2. * 8.1.28 之前的 [] .* 8.2.18 之前的 8.3.58.3.* 之前的版本中，以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。(CVE-2024-1874)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-4577)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 [ 8.3.* 8.3.8之前的版本中，由於一個程式碼邏輯錯誤，在驗證特定類型之 的 URL (FILTER_VALIDATE_URL) 時， URL 函式會導致將無效的使用者資訊 (URL 的使用者名稱 + 密碼部分) 視為有效的使用者資訊。這可能導致下游程式碼接受無效的 URL 為有效，並錯誤剖析這些 URL。(CVE-2024-5458)

  - 在 8.1之前的 8.1.29] .*、 [] 之前的 8.2.208.2.* 和 [] 之前的 [ 8.3.* 等 PHP 版本中，如果命令名稱包含結尾空格，則 CVE-2024-18748.3.8的修正將無法運作。- 最初的問題：以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。
    (CVE-2024-5585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 PHP 版本為 8.2.20 之前的版本。因此，會受到版本 8.2.20 公告中所提及的多個弱點影響。

  - 在 5.3.12 之前的 PHP 和 5.4.x 之前的 5.4.2 中，sapi/cgi/cgi_main.c 設定為 CGI 指令碼 (即 php-cgi) 時，未正確處理缺少 = (等號) 字元的查詢字串，這允許遠端攻擊者在查詢字串中放置命令行選項，藉此執行任意程式碼，這與缺少針對 'd' 情況略過特定 php_getopt 相關。(CVE-2012-1823)  

  - 在 PHP 8.1[] .* 之前的版本、8.2. * 8.1.28 之前的 [] .* 8.2.18 之前的 8.3.58.3.* 之前的版本中，以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。(CVE-2024-1874)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-4577)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 [ 8.3.* 8.3.8之前的版本中，由於一個程式碼邏輯錯誤，在驗證特定類型之 的 URL (FILTER_VALIDATE_URL) 時， URL 函式會導致將無效的使用者資訊 (URL 的使用者名稱 + 密碼部分) 視為有效的使用者資訊。這可能導致下游程式碼接受無效的 URL 為有效，並錯誤剖析這些 URL。(CVE-2024-5458)

  - 在 8.1之前的 8.1.29] .*、 [] 之前的 8.2.208.2.* 和 [] 之前的 [ 8.3.* 等 PHP 版本中，如果命令名稱包含結尾空格，則 CVE-2024-18748.3.8的修正將無法運作。- 最初的問題：以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。
    (CVE-2024-5585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼。

遠端主機上安裝的 PHP 版本為 8.3.8 之前的版本。因此，會受到版本 8.3.8 公告中所提及的多個弱點影響。

  - 在 5.3.12 之前的 PHP 和 5.4.x 之前的 5.4.2 中，sapi/cgi/cgi_main.c 設定為 CGI 指令碼 (即 php-cgi) 時，未正確處理缺少 = (等號) 字元的查詢字串，這允許遠端攻擊者在查詢字串中放置命令行選項，藉此執行任意程式碼，這與缺少針對 'd' 情況略過特定 php_getopt 相關。(CVE-2012-1823)  

  - 在 PHP 8.1[] .* 之前的版本、8.2. * 8.1.28 之前的 [] .* 8.2.18 之前的 8.3.58.3.* 之前的版本中，以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。(CVE-2024-1874)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中，當在 Windows 上使用 Apache 和 PHP-CGI 時，如果系統設定為使用某些程式碼頁面， Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項，其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-4577)

  - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 [ 8.3.* 8.3.8之前的版本中，由於一個程式碼邏輯錯誤，在驗證特定類型之 的 URL (FILTER_VALIDATE_URL) 時， URL 函式會導致將無效的使用者資訊 (URL 的使用者名稱 + 密碼部分) 視為有效的使用者資訊。這可能導致下游程式碼接受無效的 URL 為有效，並錯誤剖析這些 URL。(CVE-2024-5458)

  - 在 8.1之前的 8.1.29] .*、 [] 之前的 8.2.208.2.* 和 [] 之前的 [ 8.3.* 等 PHP 版本中，如果命令名稱包含結尾空格，則 CVE-2024-18748.3.8的修正將無法運作。- 最初的問題：以陣列語法使用 proc_open() 命令時，由於逸出不足，如果已執行命令的引數由惡意使用者控制，則使用者可提供會在 Windows shell 中執行任意命令的引數。
    (CVE-2024-5585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 php81 版本低於 8.1.29 / 8.3.8。因此，它受到 SSA:2024-158-01 公告中提及的多個弱點影響。

    現已提供適用於 Slackware 15.0 和最新版本的新 php 套件，可修復安全性問題。

Tenable 已直接從 php81 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114297	PHP 8.2.x < 8.2.20 多個弱點	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
114300	PHP CGI 引數插入遠端程式碼執行	Web App Scanning	Web Applications	2024/6/14	2024/6/14	critical
114296	PHP 8.3.x < 8.3.8 多個弱點	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
114298	PHP 8.1.x < 8.1.29 多個弱點	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
200170	PHP 8.1.x < 8.1.29 多個弱點	Nessus	CGI abuses	2024/6/6	2024/6/14	critical
200162	PHP 8.2.x < 8.2.20 多個弱點	Nessus	CGI abuses	2024/6/6	2024/6/14	critical
200464	PHP-CGI 引數插入 CVE-2024-4577 (直接檢查)	Nessus	CGI abuses	2024/6/13	2024/6/24	critical
200161	PHP 8.3.x < 8.3.8 多個弱點	Nessus	CGI abuses	2024/6/6	2024/6/14	critical
200177	Slackware Linux 15.0 / 當前版 php81 多個弱點 (SSA:2024-158-01)	Nessus	Slackware Local Security Checks	2024/6/6	2024/6/14	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical