检测

PHP Development Server < 7.4.22 源泄露

medium Web App Scanning 插件 ID 114232

语言:

简介

PHP Development Server < 7.4.22 源泄露

描述

在 PHP 7.4.22 之前版本中,使用集成 Web 服务器时,攻击者可通过特别伪造的请求获得源代码,原因是应用程序无法正确处理快速连续的多个请求,导致服务器将请求的文件视为静态文件,而不是执行脚本。

解决方案

升级至 PHP 7.4.22 或更高版本。

另见

https://blog.projectdiscovery.io/php-http-server-source-disclosure/

插件详情

严重性: Medium

ID: 114232

类型: remote

发布时间: 2024/3/18

最近更新时间: 2024/3/18

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: Tenable

CVSS v3

风险因素: High

基本分数: 7.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

CVSS 分数来源: Tenable

CVSS v4

风险因素: Medium

Base Score: 6.3

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

CVSS 分数来源: Tenable

参考资料信息