关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
漏洞描述
PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击手段在目标PHP服务器上远程执行代码。
影响范围
对SVF产品的影响
·所有SVF关联产品不受该漏洞的影响。
对invoiceAgent(SPA)产品的影响
·所有SPA关联产品不受该漏洞的影响。
对MotionBoard产品的影响
·所有MotionBoard关联产品不受该漏洞的影响。
对Dr.Sum产品的影响
·所有Dr.Sum关联产品不受该漏洞的影响。
Related Articles
关于Apache Tomcat CGI Servlet中的漏洞(CVE-2025-46701等)
相关产品:SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 在Apache Tomcat的CGI Servlet中,公开了一个与pathInfo的安全约束被绕过的漏洞(CVE-2025-46701等)。 【漏洞影响】 Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当(CWE-178,CVE-2025-46701)导致的漏洞,攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。 【参考链接】 ...
关于Apache Tomcat漏洞(CVE-2024-21733)
产品 SVF invoiceAgent(原SPA) Dr.Sum MotionBoard 内容 Apache Tomcat 中发现信息泄露漏洞(CVE-2024-21733)。由于coyote/http11/Http11InputBuffer.java中在抛出CloseNowException异常后没有重置缓冲区位置和限制,威胁者可发送不完整的POST请求触发错误响应,从而可能导致获取其他用户先前请求的数据。 影响范围 Apache Tomcat 9.0.0-M11 至 9.0.43 ...
关于 Apache Tomcat 漏洞(CVE-2023-45648、CVE-2023-44487、CVE-2023-42795、CVE-2023-42794 )
产品: SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 内容 Apache Software Foundation 提供的 Apache Tomcat 中发现了多个漏洞。 HTTP Trailer header不能正常解析的问题 - CVE-2023-45648 Tomcat HTTP/2 快速重置攻击拒绝服务漏洞 - CVE-2023-44487 Tomcat信息泄露漏洞 - CVE-2023-42795 Apache Tomcat拒绝服务漏洞 - ...
Apache Tomcat中公开了多个漏洞(CVE-2024-50379、CVE-2024-54677、CVE-2024-56337等)
【漏洞影响】 如果这些漏洞被利用,可能会导致以下影响: 上传的文件被当作JSP处理,可能导致远程代码执行(CVE-2024-50379、CVE-2024-56337) 可能受到服务拒绝(DoS)攻击(CVE-2024-54677) 【参考(外部网站)】 https://ti.dbappsecurity.com.cn/info/9344 https://ti.dbappsecurity.com.cn/info/9435 影响范围 SVF产品不受该漏洞影响。 ...
关于Apache HTTP Server的漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436等)
关于Apache HTTP Server漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436)的公开。 参考地址: Apache HTTP Server 2.4 vulnerabilities 产品 · SVF · invoiceAgent(SPA) · MotionBoard · Dr.Sum(Dr.Sum EA) 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent(SPA)产品的影响 ...