CVE-2024-5585 in PHPИнформация

Сводка

по VulDB • 03.07.2026

В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20 и 8.3.* до 8.3.8 исправление для CVE-2024-1874 не работает, если имя команды содержит завершающие пробелы. Первоначальная проблема: при использовании функции proc_open() с синтаксисом массива из-за недостаточного экранирования, если аргументы выполняемой команды контролируются злоумышленником, он может передать аргументы, которые приведут к выполнению произвольных команд в оболочке Windows.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

01.06.2024

Раскрытие

09.06.2024

Модерация

принято

Вход

VDB-267595

EPSS

0.28807

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!