Kerentanan CVE-2024-4577 adalah kerentanan yang memengaruhi cara PHP menangani parameter CGI. Dalam beberapa konfigurasi,
parameter yang tidak divalidasi dengan benar dapat disuntikkan melalui URL, yang kemudian diproses oleh PHP sebagai perintah sistem.
Hal ini dapat mengakibatkan kompromi penuh pada sistem (Remote Code Execution).
Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’)
CWE-78 adalah kelemahan keamanan yang terjadi ketika sebuah aplikasi mengizinkan input pengguna untuk dijalankan sebagai perintah sistem operasi (OS) tanpa validasi dan sanitasi yang memadai. Hal ini dapat memungkinkan penyerang untuk menyisipkan dan mengeksekusi perintah berbahaya pada
sistem target.
Unduh Imbauan Keamanan SA_CVE-2024-4577