安全公告/【CVE-2022-31625】
基本信息
漏洞名称:PHP 远程代码执行漏洞(CVE-2022-31625)
受影响操作系统:Asianux Server 4 (Hiranya SP4)
危险等级:高危
影响源码包:PHP
CVSS评分:8.1
发现日期:2024-04-02
漏洞描述
PHP是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。 PHP存在远程代码执行漏洞,该漏洞源于在 PHP 源码中存在数组内存未初始化会导致远程代码执行的安全问题,攻击者可利用该漏洞在未授权情况下,构造恶意数据执行攻击,最终可获取服务器最高权限。
修复方式
将 PHP 升级到 7.4.30、8.0.20、8.1.7 及以上版本,下载地址:https://www.php.net/downloads
漏洞判定
POC检测原理:检查当前系统中PHP版本是否在受影响版本范围内|POC检测结果:当前主机PHP版本在漏洞版本范围内,相关信息: PHP 版本: 5.3.3, PHP路径: /usr/bin/php
参考
CVE-2022-31625,,CWE-763,CWE-824,CNNVD-202206-932