リモートホストにインストールされている PHP のバージョンは、8.2.20 より前のバージョンです。したがって、バージョン 8.2.20のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - PHP 5.3.12 以前、5.4.x および 5.4.2 以前の sapi/cgi/cgi_main.c は、CGI スクリプト (別名 php-cgi) として設定されている場合、= (等号) 文字のないクエリ文字列を適切に処理しません。これにより、リモートの攻撃者がクエリ文字列にコマンドラインオプションを配置して任意のコードを実行できるようになります。これは、「d」の場合に特定の php_getopt をスキップしないことに関連しています。(CVE-2012-1823)

  - PHP バージョン 8.1.28 より前の 8.1.*、8.2.18 より前の 8.2.*、8.3.5 より前の 8.3.* では、配列構文で proc_open() コマンドを使用する際に、実行されたコマンドの引数が悪意のあるユーザーによって制御されている場合、ユーザーは引数を指定して、Windows シェルで任意のコマンドを実行できます。(CVE-2024-1874)

  - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* において、Windows で Apache および PHP-CGI を使用する際に、システムが特定のコードページを使用するように設定されている場合、Windows は Best-Fit 動作を使用して、Win32 API 関数に与えられたコマンドラインの文字を置き換える場合があります。PHP CGI モジュールがこれらの文字を PHP オプションとして誤って解釈する可能性があります。これにより、悪意のあるユーザーが、実行中の PHP バイナリにオプションを渡して、スクリプトのソースコードを漏洩したり、サーバーで任意の PHP コードを実行したりする可能性があります。(CVE-2024-4577)

  - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* では、コードロジックエラーにより、特定のタイプの URL に対する URL (FILTER_VALIDATE_URL) を検証する際の filter_var などのフィルタリング機能は、無効なユーザー情報 (URL のユーザー名 + パスワードの部分) を有効なユーザー情報として処理する可能性があります。これにより、ダウンストリームコードが無効な URL を有効なものとして受け入れ、不適切に解析する可能性があります。(CVE-2024-5458)

  - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* では、コマンド名に末尾のスペースがある場合、CVE-2024-1874 に対する修正は機能しません。元の問題: 配列構文で proc_open() コマンドを使用する際に、実行されたコマンドの引数が悪意のあるユーザーによって制御されている場合、ユーザーは引数を指定して、Windows シェルで任意のコマンドを実行する引数を提供する可能性があります。
    (CVE-2024-5585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

PHP 8.2.x< 8.2.20の複数の脆弱性

critical Nessus プラグイン ID 200162

バージョン 1.3