BDU:2024-04432
Оценки
Оценка EPSS
0.0000
CVSS
3.x 8.1
Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:C
Описание
Уязвимость интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса
Источники
Связанные уязвимости
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: php group
Продукт: php
Операционная система: windows *
{
"version_end_excluding": "8.1.29",
"version_start_including": "8.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: php group
Продукт: php
Операционная система: windows *
{
"version_end_excluding": "8.3.8",
"version_start_including": "8.3"
}Источник: bdu
Тип: Конфигурация
Поставщик: php group
Продукт: php
Операционная система: windows *
{
"version_end_excluding": "8.2.20",
"version_start_including": "8.2"
}Источник: bdu
Тип: Конфигурация
Поставщик: php group
Продукт: php
Операционная система: redos 7.3
{
"version_end_excluding": "8.1.29",
"version_start_including": "8.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: php group
Продукт: php
Операционная система: redos 7.3
{
"version_end_excluding": "8.3.8",
"version_start_including": "8.3"
}Источник: bdu
Тип: Конфигурация
Поставщик: php group
Продукт: php
Операционная система: redos 7.3
{
"version_end_excluding": "8.2.20",
"version_start_including": "8.2"
}Источник: bdu