In PHP versions 8.2.* before 8.2.31, 8.3.* before 8.3.31, 8.4.* before 8.4.21, 8.5.* before 8.5.6, due to improper sanitation of user data, it allows an attacker to compose an URL, which will cause the target to execute arbitrary JavaScript code (XSS) on the target's machine when the target is viewing the PHP-FPM status page.
PHP versions before 8.2.31, 8.3.31, 8.4.21, and 8.5.6 contain an XSS vulnerability in the FPM status page due to improper user data sanitization. Attackers can craft malicious URLs to execute arbitrary JavaScript code when users view the status page.
تؤثر هذه الثغرة على صفحة حالة PHP-FPM حيث يفشل التطبيق في تنظيف بيانات المستخدم بشكل صحيح. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ كود JavaScript عشوائي في متصفح المستخدم المستهدف.
إصدارات PHP قبل 8.2.31 و8.3.31 و8.4.21 و8.5.6 تحتوي على ثغرة XSS في صفحة حالة FPM بسبب عدم تنظيف بيانات المستخدم بشكل صحيح. يمكن للمهاجمين إنشاء عناوين URL ضارة لتنفيذ كود JavaScript عشوائي عند عرض صفحة الحالة.
Update PHP to version 8.2.31, 8.3.31, 8.4.21, 8.5.6 or later. Restrict access to the FPM status page using web server authentication and firewall rules. Implement Content Security Policy (CSP) headers to mitigate XSS impact.
قم بتحديث PHP إلى الإصدار 8.2.31 أو 8.3.31 أو 8.4.21 أو 8.5.6 أو أحدث. قيد الوصول إلى صفحة حالة FPM باستخدام المصادقة وقواعد جدار الحماية. طبق رؤوس سياسة أمان المحتوى (CSP) للتخفيف من تأثير XSS.