CYBER ALERTESNon classé

Vulnérabilité d’injection d’arguments via PHP CGI

Photo de ACM_Admin ACM_Admin10 juin 2024
0 2 Moins d’une minute
alert_php_cgi_10624

PHP CGI est une méthode d’exécution de scripts PHP via l’interface de passerelle commune (CGI). CGI est un protocole permettant aux serveurs web d’exécuter des programmes externes et de transmettre la sortie au navigateur web du client. 

La vulnérabilité libellée CVE-2024-4577 permettrait à un acteur malveillant non authentifié d’exécuter des codes arbitraires à distance sur des serveurs Windows avec des versions vulnérables de PHP. Cette vulnérabilité affecte également les serveurs XAMPP sous Windows en raison de la configuration par défaut qui expose le binaire PHP.  

Cette vulnérabilité est classée critique avec un score CVSS de sévérité 9.8. 

RISQUES DE SÉCURITÉ

  • Atteinte à la confidentialité des données

  • Atteinte à l’intégrité des données

  • Atteinte à la disponibilité des données

  • Exécution de commandes

SYSTÈMES AFFECTÉS

  • Toutes Les versions de PHP antérieurs à la 8.3.8, 8.2.20 et 8.1.29 

MESURES À PRENDRE

  • Mettre à jour PHP vers les dernières versions disponibles : 8.3.8, 8.2.20 et 8.1.29. 

Source : CERT FR
Tags
Photo de ACM_Admin ACM_Admin10 juin 2024
0 2 Moins d’une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

ancy-togo_et_cda_outillent_les_acteurs_de_la_gouvernance

Sensibilisation à la cybersécurité à Yoto : l’ANCy-Togo et CDA outillent les acteurs de la gouvernance locale

11 décembre 2023
CEDEAO

La CEDEAO lance une plateforme majeure pour la cybersécurité en Afrique de l’Ouest ce jour

12 septembre 2023
assemblee_nationale_tunisie

Effort mondial de lutte contre la cybercriminalité : La Tunisie adhère à la convention de Budapest

13 février 2024
joomla-alert-6323

Vulnérabilité liée à un mauvais contrôle d’accès dans Joomla

6 mars 2023

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
vaycasinomilbetalgototohttps://algototo.digital/nobartvjudi bolaslot gacordepo 5kslot gacordeposit 5000slot onlineslot online link 5k deposit slot tanpa potongan agb99 deposit 5k deposit 5k dana slot danacasibomcasibom girişpadişahbetbetwoonnitrobahissonbahisgrandpashabetvegabetcasino levantholiganbetholiganbet girişholiganbet güncelholiganbet güncel girişmatbet girişmatbet güncelmatbet güncel girişmilosbetbetofficetimebetcratosroyalbetcratosroyalbet girişcratosroyalbet güncelcratosroyalbet güncel girişcasinolevantcasino levantholiganbet girişholiganbet güncelholiganbet güncel girişholiganbet güncel girişmatbetmatbet girişgrandpashabetultrabetenbetgalabethiltonbetpadişahbetsuratbetsüratbetbetplayatlasbetkralbetHoliganbet Girişwinxbetalmanbahisholiganbetholiganbet girişmeritkingmeritking girişmeritkingmeritking girişvaycasinovaycasino girişptt kargoptt kargo takipptt kargo sorgulamaptt kargo iletişimaras kargoaras kargo takiparas kargo sorgulamaaras kargo iletişimvegabetvegabetgalabetgalabetvdcasinovdcasinovdcasinovaycasinovaycasino girişrestbetrestbetbetkolikbetkolikgalabetvdcasinomilosbettimebetultrabetvegabetgalabetvdcasinomilosbettimebetultrabetlunabetonwinberlinbetrestbetbetplayraddissonbetgrandpashabetholiganbetholiganbet girişcasibomcasibom girişcasibomcasibom girişcratosroyalbetcratosroyalbet girişholiganbetkralbetholiganbet girişdeposit 10kdeposit 5kslot qrisslot danaslot danaslot gacorslot tanpa potonganagb99grandpashabetbetciosetrabetultrabetbahiscasinovegabetbetasustimebetbetplaygalabetsüratbetsuratbetcratosroyalbetcratosroyalbet girişberlinbetbetovishilarionbetkralbetromabetgrandpashabetmatbetrestbetlunabetvaycasinovaycasino girişbetplayenbetatlasbetgrandpashabetgrandbettingsonbahiscratosroyalbetsuratbetsüratbetvaycasinovaycasino girişultrabetultrabet girişoslobetoslobet girişcasibom güncelgalabetgalabet girişbahiscasinobetmarinocasinoroyalmatbet