په http سرور کې
(CVE-2019-16278)، کوم چې برید کونکي ته اجازه ورکوي چې په لیرې توګه په سرور کې د ځانګړي جوړ شوي HTTP غوښتنې په لیږلو سره کوډ اجرا کړي. مسله به په خوشې کیدو کې حل شي
زیانمنتیا د http_verify فنکشن کې د یوې تېروتنې له امله رامینځته کیږي، کوم چې په لاره کې د ترتیب ".%0d./" په تیریدو سره د سایټ له روټ ډایرکټر څخه بهر د فایل سیسټم مینځپانګو ته لاسرسی له لاسه ورکوي. زیانمنتیا رامینځته کیږي ځکه چې د "../" حروفونو شتون لپاره چک د لارې نورمال کولو فعالیت اجرا کیدو دمخه ترسره کیږي ، په کوم کې چې نوي کریکټرونه (%0d) له تار څخه لرې کیږي.
لپاره
سرچینه: opennet.ru