Imbauan Keamanan SA_CVE-2024-4577

Kerentanan CVE-2024-4577 adalah kerentanan yang memengaruhi cara PHP menangani parameter CGI. Dalam beberapa konfigurasi,
parameter yang tidak divalidasi dengan benar dapat disuntikkan melalui URL, yang kemudian diproses oleh PHP sebagai perintah sistem.
Hal ini dapat mengakibatkan kompromi penuh pada sistem (Remote Code Execution).

Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’)
CWE-78 adalah kelemahan keamanan yang terjadi ketika sebuah aplikasi mengizinkan input pengguna untuk dijalankan sebagai perintah sistem operasi (OS) tanpa validasi dan sanitasi yang memadai. Hal ini dapat memungkinkan penyerang untuk menyisipkan dan mengeksekusi perintah berbahaya pada
sistem target.

Unduh Imbauan Keamanan SA_CVE-2024-4577

  • Monday, 09 Sep 2024
  • Author: BSSN

Monitoring National Internet Traffic

National internet traffic monitoring report featuring weekly traffic reports, monthly traffic reports and annual traffic reports.

System Security & Vulnerability Threat Warning

A collection of articles about the early warnings of security threats and system vulnerabilities.

Security News

Newsgroups of Cyber Security or IT.