A Security Online szerint két új PHP sebezhetőséget fedeztek fel, amelyek a CVE-2023-3823 és a CVE-2023-3824 azonosítókat kapták. A 8,6-os CVSS indexű CVE-2023-3823 sebezhetőség egy információ-kiszivárgási sebezhetőség, amely lehetővé teszi a távoli támadók számára, hogy érzékeny információkat szerezzenek a PHP alkalmazásokból.
Ez a sebezhetőség a felhasználó által megadott XML bemenet hiányos validációjából ered. A támadó kihasználhatja ezt egy speciálisan létrehozott XML fájl elküldésével az alkalmazásnak. Az alkalmazás ezután elemzi a kódot, lehetővé téve a támadó számára, hogy bizalmas információkhoz, például rendszerfájlok tartalmához vagy külső kérések eredményeihez férjen hozzá.
A veszély abban rejlik, hogy minden olyan alkalmazás, könyvtár vagy szerver, amely XML dokumentumokat elemez vagy velük kapcsolatba lép, sebezhető ezzel a hibával szemben.
Mivel széles körben használt programozási nyelv, a PHP komoly biztonsági résekkel rendelkezik.
Eközben a CVE-2023-3824 számú sebezhetőség egy puffer túlcsordulásos sebezhetőség 9,4-es CVSS pontszámmal, amely lehetővé teszi a távoli támadók számára, hogy tetszőleges kódot futtassanak egy PHP alapú rendszeren. Ezt a sebezhetőséget egy PHP függvény okozza, amely nem megfelelően ellenőrzi a korlátokat. A támadó kihasználhatja ezt egy speciális kérés küldésével az alkalmazásnak, ezáltal puffer túlcsordulást okozva és átveve az irányítást a rendszer felett tetszőleges kód futtatásához.
Emiatt a veszély miatt a felhasználóknak azt tanácsoljuk, hogy a lehető leghamarabb frissítsék rendszereiket a PHP 8.0.30-as verziójára. Ezenkívül lépéseket kell tenniük a PHP-alkalmazások támadások elleni védelme érdekében, például hitelesítsék az összes felhasználói bevitelt és használjanak webalkalmazás-tűzfalat (WAF).
[hirdetés_2]
Forráslink
![[Fotó] A Vietnami Szakszervezet 14. kongresszusának első ülésszaka](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Fotó] A Nemzetgyűlés Pártbizottságának titkára, a Nemzetgyűlés elnöke elnököl a Nemzetgyűlés Pártbizottságának Állandó Bizottságának és Végrehajtó Bizottságának ülésén.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Fotó] To Lam főtitkár és elnök a Központi Szervezőbizottsággal tartott ülésen elnököl.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Videó] Naplemente a Lap An lagúnánál – Ahol a nap lenyugszik a halászhálók felett](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Hozzászólás (0)