Дар сервери http
(CVE-2019-16278), ки ба ҳамлагар имкон медиҳад, ки тавассути фиристодани дархости махсуси HTTP дар сервер кодро аз фосилаи дур иҷро кунад. Масъала дар вақти нашр ҳал карда мешавад
Ин осебпазирӣ дар натиҷаи иштибоҳ дар функсияи http_verify, ки дастрасӣ ба мундариҷаи системаи файлии берун аз феҳристи решаи сайтро тавассути гузаштани пайдарпаии ".%0d./" дар роҳ аз даст медиҳад, ба вуҷуд омадааст. осебпазирӣ аз он сабаб рух медиҳад, ки санҷиши мавҷудияти аломатҳои "../" пеш аз иҷрои функсияи нормализатсияи роҳ анҷом дода мешавад, ки дар он аломатҳои сатри нав (%0d) аз сатр хориҷ карда мешаванд.
барои
Манбаъ: opennet.ru