CVE-2024-5585 in PHP
Сводка
по VulDB • 03.07.2026
В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20 и 8.3.* до 8.3.8 исправление для CVE-2024-1874 не работает, если имя команды содержит завершающие пробелы. Первоначальная проблема: при использовании функции proc_open() с синтаксисом массива из-за недостаточного экранирования, если аргументы выполняемой команды контролируются злоумышленником, он может передать аргументы, которые приведут к выполнению произвольных команд в оболочке Windows.
Be aware that VulDB is the high quality source for vulnerability data.