PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。リモートの第三者に悪用されると、任意の PHP コードのソースコードが漏えいしてしまう可能性 ...

Plack::App::WrapCGI supports CGI scripts written in other languages. but WrapCGI cannot execute PHP script that does not have shebang line and exec bits. Plack::App::PHPCGI execute any PHP scripts as ...

PHP に影響を与える新たな重大なセキュリティ上の欠陥についての詳細が明らかになりました。この欠陥を悪用すると、特定の状況下でリモート コード実行が発生する可能性があります。 防御側にとって、このバグは特定のロケールの Windows ベースの PHP ...

2024 年 6 月に公開された PHP の脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、PHP のアプリケーションが稼働している Web サーバの OS に、サービスの実行権限で侵入されてしまいます。ソフトウェアの ...

Run php scripts like wordpress, drupal, etc with node and cgi counter parts. phpcgijs also builds in a CGIJS library to run any CGI mode / Interpreted language script files, or connect to any web ...

PHPデベロッパチームは5月8日(米国時間)、PHPの最新版となる「PHP 5.4.3」および「PHP 5.3.13」を公開した。どちらもPHPのCGIモードにあった重大な脆弱性が修正されており、すべてのユーザに対してアップグレードを推奨している。 PHP 5.4.3、PHP 5.3.13はともに同じ ...

サイバーセキュリティクラウドは、2024年7月5日、国内2万4000以上のサイトを対象とした調査により、2024年6月7日以降、Windows版のPHP CGIの脆弱性（CVE-2024-4577）を狙うサイバー攻撃が急増していることがわかったと公表した。 同社の調査によると、CVE-2024-4577を ...

A serious remote code execution vulnerability in PHP-CGI disclosed. PHP-CGI-based setups contain a vulnerability when parsing query string parameters from php files. The developers were still in the ...

If you have enabled CGI/FastCGI using the Windows Features Experience, and even then, if you notice no CGI icon in IIS Manager, this post will help you fix the ...