安全公告/【CVE-2022-31625】

基本信息

漏洞描述

PHP是一种开源的通用计算机脚本语言，尤其适用于网络开发并可嵌入HTML中使用。 PHP存在远程代码执行漏洞，该漏洞源于在 PHP 源码中存在数组内存未初始化会导致远程代码执行的安全问题，攻击者可利用该漏洞在未授权情况下，构造恶意数据执行攻击，最终可获取服务器最高权限。

修复方式

将 PHP 升级到 7.4.30、8.0.20、8.1.7 及以上版本，下载地址：https://www.php.net/downloads

漏洞判定

POC检测原理：检查当前系统中PHP版本是否在受影响版本范围内|POC检测结果：当前主机PHP版本在漏洞版本范围内，相关信息：
PHP 版本: 5.3.3， PHP路径: /usr/bin/php

参考

CVE-2022-31625，，CWE-763，CWE-824，CNNVD-202206-932