Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/05/2012
Grave vulnerabilidad en PHP-CGI
Se ha publicado una vulnerabilidad crítica en el código del lenguaje PHP que permite la ejecución remota de código en servidores web con PHP que se ejecuten como interfaz de entrada común o CGI.
Esta vulnerabilidad está clasificada como crítica ya que a través de la inyección de estos parámetros, se puede mostrar el contenido del código fuente (lo que podría revelar información de contraseñas) o ejecutar código PHP.
Se recomienda actualizar la versión de PHP o utilizar el módulo de Apache 'mod_rewrite' para bloquear las peticiones maliciosas.