php-type-juggling

Warn

Audited by Socket on Apr 22, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该 skill 与其声明用途一致，但用途本身就是对 PHP 应用执行认证绕过和漏洞利用。没有供应链、凭据转发或第三方 exfiltration 迹象；主要风险来自它向 AI 代理提供可直接用于渗透测试/攻击的 exploit 能力，因此应判定为 SUSPICIOUS 而非恶意软件。

Confidence: 94%Severity: 82%

Audit Metadata

Analyzed At

Apr 22, 2026, 10:11 AM

Package URL

pkg:socket/skills-sh/wgpsec%2FAboutSecurity%2Fphp-type-juggling%2F@a1a2f50b24edf847d464e1f81d6bee1ee81299a4