Во http серверот
(CVE-2019-16278), што му овозможува на напаѓачот далечински да изврши код на серверот со испраќање на специјално изработено HTTP барање. Проблемот ќе се поправи во пуштањето
Ранливоста е предизвикана од грешка во функцијата http_verify, која го пропушта пристапот до содржината на датотечниот систем надвор од root директориумот на страницата со пренесување на секвенцата „.%0d./“ на патеката. Ранливоста се јавува затоа што се врши проверка за присуство на знаци „../“ пред да се изврши функцијата за нормализирање на патеката, во која знаците на нова линија (%0d) се отстранети од низата.
За
Извор: opennet.ru