漏洞概述： PHP 是一种被广泛应用的开放源代码的多用途脚本语言，PHP-CGI 是 PHP 自带的 FastCGI 管理器。是一个实现了 CGI 协议的程序，用来解释 PHP 脚本的程序，2024 年 6 月 7 日，推特安全上 orange 公开了其漏洞细节，并且 PHP 官方已修复该漏洞。并确认该漏洞在为远程代码执行漏洞，并将其分配编号为 CVE-2024-4577。 XAMPP（A

漏洞描述： CVE-2024-4577导致漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的。由于Windows系统内字符编码转换的Best-Fit特性导致PHP原本的安全限制被绕过，再加上一些特殊的PHP CGI环境配置导致了这个问题。 影响版本： PHP 8.3 < 8.3.8 PHP 8.2 < 8.2.20 PHP 8.1 < 8.1.29 利用方式1

# 转载 本文出自：【CVE-2024-4577】PHP CGI 远程代码执行漏洞 - 极核GetShell (get-shell.com) # 漏洞描述 PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性，导致未认证的攻击者可透过特定的字元序列绕过旧有CVE-2012-1823的保护，透过参数注入等攻击在远端PHP 服务器上执行任意代码。该漏洞在特定P