Sa http server
(CVE-2019-16278), nga nagtugot sa usa ka tig-atake sa layo nga pagpatuman sa code sa server pinaagi sa pagpadala sa usa ka espesyal nga gihimo nga HTTP nga hangyo. Ang isyu masulbad sa pagpagawas
Ang pagkahuyang tungod sa usa ka sayup sa http_verify function, nga walaβy access sa mga sulud sa file system sa gawas sa direktoryo sa gamut sa site pinaagi sa pagpasa sa han-ay nga ".%0d./" sa agianan. Ang pagkahuyang mahitabo tungod kay ang usa ka pagsusi alang sa presensya sa "../" nga mga karakter gihimo sa wala pa ipatuman ang function sa pag-normalize sa agianan, diin ang mga karakter sa bag-ong linya (%0d) gikuha gikan sa hilo.
Sa
Source: opennet.ru