In u servitore http
(CVE-2019-16278), chì permette à un attaccante di eseguisce codice remotamente in u servitore mandendu una dumanda HTTP apposta. U prublema serà risolta in a liberazione
A vulnerabilità hè causata da un errore in a funzione http_verify, chì manca l'accessu à u cuntenutu di u sistema di fugliale fora di u repertoriu radicali di u situ passendu a sequenza ".%0d./" in a strada. A vulnerabilità si trova perchè una verificazione per a presenza di caratteri "../" hè realizatu prima di eseguisce a funzione di normalizazione di u percorsu, in quale i caratteri newline (% 0d) sò eliminati da a stringa.
di
Source: opennet.ru