漏洞描述
PHPUnit 是一个流行的 PHP 测试框架,用于编写和运行单元测试和功能测试。它是一个功能强大且灵活的工具,可以帮助 PHP 开发人员编写可靠和高效的测试套件,以确保他们的代码的质量和稳定性。在 4.8.19 到 4.8.27 和 5.0.10 到 5.6.2 版本的 eval-stdin.php 如果该文件被用户直接访问到,将造成代码执行,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
PHPUnit eval-stdin.php 代码执行漏洞 (CVE-2017-9841)
PoC代码
暂无相关漏洞推荐
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- PHP 安全漏洞
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting
- POC functions-php-disclosure: functions.php Full Path Disclosure
- POC CVE-2025-44136: MapTiler Tileserver-php v2.0 - Unauthenticated XSS
- POC CVE-2025-44137: MapTiler Tileserver-php v2.0 - Unauthenticated File Read
- POC generic-php-files: Generic PHP Backup Information Disclosure
- PHPGurukul Employee Record Management System 代码注入漏洞
- PHPJABBERS Restaurant Menu Maker Project 代码注入漏洞
- php-livechat-uploadimg-html-upload: PHP LiveChat Upload
- thinkphp-30-rce: Thinkphp 3.0 RCE
- thinkphp-5.0.23-rce: Thinkphp debug 执行任意命令