最新文章

·如何用PHP开发一个完整的网站
·Linux服务器将PHP56升级到PH
·卓象科技PHP文件包含的几种方式
·PHP与Golang在开发中的比较
·手写PHP框架1技术栈储备和框架
·漏洞预警PHP远程代码执行漏洞

推荐文章

·每个PHP程序员都应该知道的进程

热点文章

·每个PHP程序员都应该知道的进程
所在的位置: php >> php介绍 >> 漏洞预警PHP远程代码执行漏洞

漏洞预警PHP远程代码执行漏洞

漏洞描述

年9月26日,PHP官方发布漏洞通告,披露了一个远程代码执行漏洞CVE--,此漏洞由于在使用PHP-FPM+Nginx组合并采用一定配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。

漏洞编号

CVE--

漏洞级别

高危

影响范围

PHP5.6-7.x

漏洞复现

使用phuip-fpizdam进行验证,如下图所示。

运行成功之后访问:


转载请注明:http://www.aierlanlan.com/rzfs/2235.html

  • 上一篇文章:
    •   
  • 下一篇文章: