PHP在设计时忽略Windows中对字符转换的Best-Fit特性，当PHP-CGI运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者可构造恶意请求绕过C...

浏览 81 次 标签： PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577） 有POC！！！！！