Loading

摘要: 漏洞描述 此次漏洞主要由于 PHP FPM 中 文件内的 下溢导致,攻击者可以使用换行符 破坏 Nginx 中 对应的正则表达式,导致传递给 PHP FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。 影响范围 使用 Ngin 阅读全文
posted @ 2019-10-24 20:32 素时听风 阅读(1466) 评论(0) 推荐(0) 编辑