PHP 远程代码执行漏洞(CVE-2022-31626)
日期:2022-06-10 11:07:31 发布人:教育信息化建设处 浏览量:550
漏洞介绍
该漏洞源于在PHP的mysqlnd扩展(MySQL数据库扩展)中存在缓冲区溢出的安全问题,攻击者可利用该漏洞在未授权情况下,伪造MySQL服务器与目标站点连接,最终可获取服务器最高权限。
影响版本
8.1.0≤PHP<8.1.7
8.0.0≤PHP<8.0.20
7.0.0≤PHP<7.4.30
解决方案
1. 当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。