개요CVE-2024-4577 취약점은 Windows에서 PHP-CGI를 사용할 때, Best-Fit 기능이 특정 로케일(일본어, 중국어[간체, 번체])에서 Soft Hypen(0xAD)을 Hypen(0x2D)로 변환한다. 만약 서버에서 PHP-CGI 모드가 실행되거나 PHP 실행 바이너리가 노출되었을 경우(기본 XAMPP 구성) 공격자는 이 취약점을 통해 원격 코드 실행(RCE)이 가능하다. 등급9.8 (CRITICAL) 취약 버전PHP 8.3 PHP 8.2 PHP 8.1 PHP 5, 7, 8(지원 종료) 환경 구성Windows 10 (일본어, 중국어[번체, 간체] 로케일)XAMPP 8.2.12 (PHP 8.2.12) 실습chcp를 통해 윈도우 로케일 확인(일본어 932, 중국어 간체 936, 중국어 번..