CVE-2024-5585 in PHP
الملخص
بحسب VulDB • 03/07/2026
في إصدارات PHP 8.1.* قبل الإصدار 8.1.29، و8.2.* قبل الإصدار 8.2.20، و8.3.* قبل الإصدار 8.3.8، لا يعمل الإصلاح الخاص بـ CVE-2024-1874 إذا كان اسم الأمر يتضمن مسافات لاحقة (trailing spaces). المشكلة الأصلية: عند استخدام أمر proc_open() مع الصيغة المصفوفية (array syntax)، وبسبب عدم كفاية الهروب من الأحرف الخاصة (escaping)، إذا كانت وسائط الأمر المنفذ خاضعة لسيطرة مستخدم ضار، يمكن للمستخدم تزويد الوسائط التي تنفذ أوامر عشوائية في shell نظام ويندوز.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.