- Editor Contenidos
- Blog
- Visto: 682
Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows
Recientemente, el investigador de seguridad Orange Tsai de Devcore identificó una vulnerabilidad en la conversión de caracteres Unicode a ASCII en Windows, específicamente en la función 'Best-Fit' cuando PHP opera en modo CGI. Este fallo permite a los atacantes evadir el proceso de escape y ejecutar comandos arbitrarios en el servidor mediante la sustitución de un guion normal (0x2D) por un guion corto o hyphen (0xAD) en una petición POST.