Security Online 에 따르면 PHP에서 두 가지 새로운 취약점이 발견되어 CVE-2023-3823과 CVE-2023-3824라는 식별자가 지정되었습니다. CVE-2023-3823 버그는 CVSS 점수 8.6을 받았으며, 원격 공격자가 PHP 애플리케이션에서 민감한 정보를 획득할 수 있도록 하는 정보 유출 취약점입니다.
이 취약점은 사용자가 제공한 XML 입력에 대한 검증이 충분하지 않아 발생합니다. 공격자는 특수하게 조작된 XML 파일을 애플리케이션으로 전송하여 이 취약점을 악용할 수 있습니다. 애플리케이션은 해당 코드를 파싱하여 시스템 파일 내용이나 외부 요청 결과와 같은 민감한 정보에 접근할 수 있습니다.
위험한 점은 XML 문서를 구문 분석하거나 XML 문서와 상호 작용하는 모든 애플리케이션, 라이브러리 및 서버가 이 취약점에 취약하다는 것입니다.
오늘날 인기 있는 프로그래밍 언어인 PHP의 보안 결함은 심각합니다.
CVE-2023-3824는 CVSS 점수 9.4점을 받은 버퍼 오버플로 취약점으로, 원격 공격자가 PHP를 실행하는 시스템에서 임의 코드를 실행할 수 있도록 합니다. 이 취약점은 PHP 함수가 경계를 제대로 확인하지 못하기 때문에 발생합니다. 공격자는 특수하게 조작된 요청을 애플리케이션에 전송하여 버퍼 오버플로를 유발하고 시스템을 제어하여 임의 코드를 실행할 수 있습니다.
이러한 위험 때문에 사용자는 가능한 한 빨리 PHP 버전 8.0.30으로 시스템을 업데이트하는 것이 좋습니다. 또한 모든 사용자 입력을 검증하고 웹 애플리케이션 방화벽(WAF)을 사용하는 등 PHP 애플리케이션을 공격으로부터 보호하기 위한 조치를 취해야 합니다.
[광고_2]
소스 링크
![[사진] 바다거북 조산사들](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
![[사진] 시크릿 가든, 냔단신문 '굿모닝베트남 2025' 프로젝트에 등장](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[사진] 쩐탄만 국회의장, 말레이시아 하원의장과 회담](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
![[사진] 러시아 어린이들에게 베트남 문화 전파](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[인포그래픽]: 세네 돈 타 - 크메르족의 독특한 전통 문화 축제](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/19/b61b6149a3034bd9b065fa67c0706c0b)
댓글 (0)