CVE-2025-34061

Nome do Software Vulnerável e Versões Afetadas: Versões do PHPStudy de 2016 a 2018

Descrição: Uma backdoor no PHPStudy permite que atacantes remotos não autenticados executem código PHP arbitrário nas instalações afetadas. A backdoor aguarda payloads PHP codificados em base64 no cabeçalho HTTP Accept-Charset das requisições recebidas, decodificando e executando o payload sem a devida validação. Isso resulta em execução remota de código como o usuário do servidor web, comprometendo o sistema afetado.

Recomendações: Para as versões do PHPStudy de 2016 a 2018, considere desativar a aceitação de payloads PHP codificados em base64 no cabeçalho HTTP Accept-Charset como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao servidor web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.