| عنوان | آسیبپذیری اجرای کد از راه دور در PHPUnit |
| تاریخ انتشار | ۲۰۱۷-۰۶-۲۷ |
| شناسهی CVE | CVE-2017-9841 |
| سطح خطر | ۱۰/۹.۸ |
توضیح: در مسیر Util/PHP/eval-stdin.php در PHPUnit اجازهی اجرای کد از راه دور امکان پذیر است. این آسیبپذیری از طریق درخواست HTTP POST و شروع داده با یک زیرشاخهی “<?PHP” میتوان رخ دهد.
(به عنوان مثال دسترسی خارجی به مسیر /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php)
نسخههای آسیبپذیر:
در PHPUnit نسخههای قبل از ۴.۸.۲۸ و ۵.X (قبل از ۵.۶.۳)
توضیحات تکمیلی:
http://phpunit.vulnbusters.com/
http://www.securityfocus.com/bid/101798
https://github.com/sebastianbergmann/phpunit/pull/1956
