CVE-2024-5585 in PHPالمعلومات

الملخص

بحسب VulDB • 03/07/2026

في إصدارات PHP 8.1.* قبل الإصدار 8.1.29، و8.2.* قبل الإصدار 8.2.20، و8.3.* قبل الإصدار 8.3.8، لا يعمل الإصلاح الخاص بـ CVE-2024-1874 إذا كان اسم الأمر يتضمن مسافات لاحقة (trailing spaces). المشكلة الأصلية: عند استخدام أمر proc_open() مع الصيغة المصفوفية (array syntax)، وبسبب عدم كفاية الهروب من الأحرف الخاصة (escaping)، إذا كانت وسائط الأمر المنفذ خاضعة لسيطرة مستخدم ضار، يمكن للمستخدم تزويد الوسائط التي تنفذ أوامر عشوائية في shell نظام ويندوز.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!