根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.29 的 8.1.x 版、低于 8.2.20 的 8.2.x 版或低于 8.3.8 的 8.3.x 版。因此，该应用程序受到多个漏洞影响：

 - 绕过 CVE-2012-1823的 PHP-CGI 中的参数注入。(CVE-2024-4577)

 - filter_var FILTER_VALIDATE_URL 中的过滤器绕过。(CVE-2024-5458)

 - 绕过 CVE-2024-1874。(CVE-2024-5585)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

PHP 版本 5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 受到一个漏洞影响：仅当 PHP 在 Windows 上使用某些语言（代码页）与 Apache2 和 PHP-CGI 一起安装时，才允许未经认证的攻击者通过特别伪造的请求执行远程代码。

远程主机上安装的 PHP 版本低于 8.1.29，因此，该应用程序受到版本 8.1.29 公告中提及的多个漏洞影响。

  - 在配置为 CGI 脚本（又称为 php-cgi）时，低于 5.3.12 的 PHP 版本和低于 5.4.2 的 5.4.x PHP 版本中的 sapi/cgi/cgi_main.c 无法正确处理缺少 =（等号）字符的查询字符串，远程攻击者可以利用此漏洞，通过将命令行选项放在查询字符串中来执行任意代码；此漏洞与缺少针对 'd' 情况跳过某个 php_getopt 相关。(CVE-2012-1823)

  - 对于 8.1.28 之前的 PHP 版本 8.1*、8.2.18 之前的 PHP 版本 8.2*、8.3.5 之前的 PHP 版本 8.3*，在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。(CVE-2024-1874)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 版本中，在 Windows 上使用 Apache 和 PHP-CGI 时，如果系统设置为使用某些代码页面， Windows 可能会使用最佳行为替换提供给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能将这些字符错误解释为 PHP 选项，这样允许恶意用户将选项传递给正在运行的 PHP 二进制文件，从而泄露脚本的源代码，在服务器上运行任意 PHP 代码，等等。(CVE-2024-4577)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 中，由于代码逻辑错误，在验证 URL (FILTER_VALIDATE_URL) 时某些类型URL 函数将导致无效的用户信息（URL 的用户名 + 密码部分）被视为有效用户信息。这可能会导致下游代码将无效的 URL 视为有效 URL 并对其进行错误的解析。 (CVE-2024-5458)

  - 在 [] 之前的 PHP 版本 8.1.* 、 8.1.29] 之前的 8.2.208.2.* 和 [] 之前的 8.3.88.3.* 中，如果命令名称包含结尾空格，则针对 CVE-2024-1874 的补丁不起作用。最初的问题：在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。
    (CVE-2024-5585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PHP 版本低于 8.2.20，因此，该应用程序受到版本 8.2.20 公告中提及的多个漏洞影响。

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 版本中，在 Windows 上使用 Apache 和 PHP-CGI 时，如果系统设置为使用某些代码页面， Windows 可能会使用最佳行为替换提供给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能将这些字符错误解释为 PHP 选项，这样允许恶意用户将选项传递给正在运行的 PHP 二进制文件，从而泄露脚本的源代码，在服务器上运行任意 PHP 代码，等等。(CVE-2024-4577)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 中，由于代码逻辑错误，在验证 URL (FILTER_VALIDATE_URL) 时某些类型URL 函数将导致无效的用户信息（URL 的用户名 + 密码部分）被视为有效用户信息。这可能会导致下游代码将无效的 URL 视为有效 URL 并对其进行错误的解析。 (CVE-2024-5458)

  - 在 [] 之前的 PHP 版本 8.1.* 、 8.1.29] 之前的 8.2.208.2.* 和 [] 之前的 8.3.88.3.* 中，如果命令名称包含结尾空格，则针对 CVE-2024-1874 的补丁不起作用。最初的问题：在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。
    (CVE-2024-5585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在 8.1.* 至 8.1.29、8.2.* 至 8.2.20、8.3.* 至 8.3.8 版本的 PHP 中，在 Windows 上使用 Apache 和 PHP-CGI 时，如果系统设置为使用某些代码页面，Windows 可能会使用最佳行为替换提供给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能将这些字符错误解释为 PHP 选项，这样允许恶意用户将选项传递给正在运行的 PHP 二进制文件，从而泄露脚本的源代码，在服务器上运行任意 PHP 代码。

在远程 Windows 主机上检测到的 PHP: Hypertext Preprocessor 版本为低于 8.1.29 的 8.1.x、低于 8.2.20 的 8.2.x 或低于 8.3.8 的 8.3.x。因而会受到任意代码执行漏洞的影响：

  - 在 8.1.* 至 8.1.29、8.2.* 至 8.2.20、8.3.* 至 8.3.8 版本的 PHP 中，在 Windows 上使用 Apache 和 PHP-CGI 时，如果系统设置为使用某些代码页面，Windows 可能会使用“最佳”行为替换提供给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能将这些字符错误解释为 PHP 选项，这样允许恶意用户将选项传递给正在运行的 PHP 二进制文件，从而泄露脚本的源代码，在服务器上运行任意 PHP 代码，等等。(CVE-2024-4577)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202408-32 中所述漏洞影响（PHP：多个漏洞）

    已在 PHP 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PHP 版本低于 8.3.8，因此，该应用程序受到版本 8.3.8 公告中提及的多个漏洞影响。

  - 在配置为 CGI 脚本（又称为 php-cgi）时，低于 5.3.12 的 PHP 版本和低于 5.4.2 的 5.4.x PHP 版本中的 sapi/cgi/cgi_main.c 无法正确处理缺少 =（等号）字符的查询字符串，远程攻击者可以利用此漏洞，通过将命令行选项放在查询字符串中来执行任意代码；此漏洞与缺少针对 'd' 情况跳过某个 php_getopt 相关。(CVE-2012-1823)

  - 对于 8.1.28 之前的 PHP 版本 8.1*、8.2.18 之前的 PHP 版本 8.2*、8.3.5 之前的 PHP 版本 8.3*，在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。(CVE-2024-1874)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 版本中，在 Windows 上使用 Apache 和 PHP-CGI 时，如果系统设置为使用某些代码页面， Windows 可能会使用最佳行为替换提供给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能将这些字符错误解释为 PHP 选项，这样允许恶意用户将选项传递给正在运行的 PHP 二进制文件，从而泄露脚本的源代码，在服务器上运行任意 PHP 代码，等等。(CVE-2024-4577)

  - 在 [] 之前的 PHP 版本 8.1.*、 8.1.29] 之前的 8.2.208.2.*、[] 之前的 8.3.88.3.* 中，由于代码逻辑错误，在验证 URL (FILTER_VALIDATE_URL) 时某些类型URL 函数将导致无效的用户信息（URL 的用户名 + 密码部分）被视为有效用户信息。这可能会导致下游代码将无效的 URL 视为有效 URL 并对其进行错误的解析。 (CVE-2024-5458)

  - 在 [] 之前的 PHP 版本 8.1.* 、 8.1.29] 之前的 8.2.208.2.* 和 [] 之前的 8.3.88.3.* 中，如果命令名称包含结尾空格，则针对 CVE-2024-1874 的补丁不起作用。最初的问题：在数组语法中使用 proc_open() 命令时，由于逸出不充分，如果所执行命令的参数由恶意用户控制，该用户可以提供可在 Windows shell 中执行任意命令的参数。
    (CVE-2024-5585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 php81 版本低于 8.1.29 / 8.3.8。因此，如公告 SSA:2024-158-01 所述，其会受到多个漏洞影响。

    为 Slackware 15.0 和当前版本提供了用于修复安全问题的新 php 程序包。

Tenable 已直接从 php81 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 php81 版本低于 8.1.30。因此，如公告 SSA:2024-297-01 所述，其会受到多个漏洞影响。

    为 Slackware 15.0 提供了用于修复安全问题的新 php81 程序包。

Tenable 已直接从 php81 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114297	PHP 8.2.x < 8.2.20 多个漏洞	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
114300	PHP CGI 参数注入远程代码执行	Web App Scanning	Web Applications	2024/6/14	2024/6/14	critical
114296	PHP 8.3.x < 8.3.8 多个漏洞	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
114298	PHP 8.1.x < 8.1.29 多个漏洞	Web App Scanning	Component Vulnerability	2024/6/10	2024/6/10	critical
200170	PHP 8.1.x < 8.1.29 多个漏洞	Nessus	CGI abuses	2024/6/6	2025/5/26	critical
200162	PHP 8.2.x < 8.2.20 多个漏洞	Nessus	CGI abuses	2024/6/6	2025/5/26	critical
200464	PHP-CGI 参数注入 CVE-2024-4577（直接检查）	Nessus	CGI abuses	2024/6/13	2025/7/14	critical
214953	PHP on Windows 8.1.x < 8.1.29 / 8.2.x < 8.2.20 / 8.3.x < 8.3.8 任意代码执行 (CVE-2024-4577)	Nessus	Windows	2025/2/4	2025/2/5	critical
205520	GLSA-202408-32：PHP：多个漏洞	Nessus	Gentoo Local Security Checks	2024/8/14	2024/8/15	critical
200161	PHP 8.3.x < 8.3.8 多个漏洞	Nessus	CGI abuses	2024/6/6	2025/5/26	critical
200177	Slackware Linux 15.0/当前 php81 多个漏洞 (SSA:2024-158-01)	Nessus	Slackware Local Security Checks	2024/6/6	2024/10/4	critical
209567	Slackware Linux 15.0 当前 php81 多个漏洞 (SSA:2024-297-01)	Nessus	Slackware Local Security Checks	2024/10/23	2024/11/22	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical