Lỗ hổng mới trong PHP: Cảnh cáo nguy cơ thực thi mã từ xa

Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy chủ mà không cần xác thực .

Lỗ hổng này xuất hiện do cách PHP xử lý mã hóa ký tự trên hệ điều hành Windows. Hệ điều hành Windows có một tính năng gọi là "Best-Fit," giúp chuyển đổi các ký tự từ một kiểu mã hóa sang kiểu khác.
Nhưng tính năng này không được giám sát kỹ trong PHP, dẫn đến... https://whitehat.vn/threads/lo-hong-moi-trong-php-canh-cao-nguy-co-thuc-thi-ma-tu-xa.17985/