PHP-CGI Query String Parameter Vulnerability — sapi/cgi/cgi_main.c in PHP, when configured as a CGI script, does not properly handle query strings, which allows remote attackers to execute arbitrary code.
PHP-CGI fails to properly handle query strings when configured as a CGI script, allowing remote attackers to execute arbitrary code. This critical vulnerability affects PHP installations using CGI mode and poses severe risks to web applications.
تؤثر هذه الثغرة على خوادم الويب التي تستخدم PHP في وضع CGI حيث لا يتم التعامل الصحيح مع معاملات سلسلة الاستعلام. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بامتيازات الخادم. تعتبر هذه الثغرة حرجة وتتطلب إجراء فوري.
PHP-CGI fails to properly handle query strings when configured as a CGI script, allowing remote attackers to execute arbitrary code. This critical vulnerability affects PHP installations using CGI mode and poses severe risks to web applications.
Upgrade PHP to version 5.3.12 or later, 5.4.2 or later. Disable PHP CGI mode if not required. Implement input validation and use PHP-FPM instead of CGI. Apply security patches immediately and monitor for exploitation attempts.
ترقية PHP إلى الإصدار 5.3.12 أو أحدث، 5.4.2 أو أحدث. تعطيل وضع PHP CGI إذا لم يكن مطلوباً. تطبيق التحقق من المدخلات واستخدام PHP-FPM بدلاً من CGI. تطبيق التصحيحات الأمنية فوراً ومراقبة محاولات الاستغلال.