登录  免费注册
当前位置:首页 > 热点新闻 > 正文

黑客恶意利用PHP7远程执行代码漏洞

2019-10-28 15:04:09

PHP7中的一个远程代码执行漏洞(CVE-2019-11043)在野利用被发现。安全专家OmarGaniev通过Twitter宣布了PHP-FPM(PHP的FastCGI流程管理器(FPM))中“新补丁”对于远程代码执行漏洞的有效性 。CVE-2019-11043漏洞不需要使用特定技能即可接入服务器,它是PHP-FPM的fpm_main.c中的env_path_info下溢漏洞。这意味着该问题仅影响启用PHP-FPM的NGINX服务器。

参考链接:https://securityaffairs.co/wordpress/92997/hacking/cve-2019-11043-php7-flaw.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论