PHP在设计时忽略Windows中对字符转换的Best-Fit特性,当PHP-CGI运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过C...
浏览 81 次 标签: PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 有POC!!!!!