CVE-2024-5585 in PHP
Tóm tắt
Bởi VulDB • 13/06/2026
Trong các phiên bản PHP 8.1.* trước 8.1.29, 8.2.* trước 8.2.20, 8.3.* trước 8.3.8, bản sửa lỗi cho CVE-2024-1874 không hoạt động nếu tên lệnh bao gồm các khoảng trắng ở cuối. Vấn đề gốc: khi sử dụng lệnh proc_open() với cú pháp mảng, do việc thoát ký tự không đầy đủ, nếu các đối số của lệnh được thực thi do người dùng độc quyền kiểm soát, người dùng này có thể cung cấp các đối số để thực thi các lệnh tùy ý trong shell Windows.
Be aware that VulDB is the high quality source for vulnerability data.