在http伺服器中
(CVE-2019-16278),允許攻擊者透過傳送特製的 HTTP 請求來遠端執行伺服器上的程式碼。 該問題將在發佈時修復
該漏洞是由 http_verify 函數中的錯誤引起的,該函數透過在路徑中傳遞序列「.%0d./」而錯過對網站根目錄之外的檔案系統內容的存取。 該漏洞的發生是因為在執行路徑規範化函數之前會檢查是否存在“../”字符,其中換行符 (%0d) 會從字串中刪除。
為
來源: opennet.ru
在http伺服器中
(CVE-2019-16278),允許攻擊者透過傳送特製的 HTTP 請求來遠端執行伺服器上的程式碼。 該問題將在發佈時修復
該漏洞是由 http_verify 函數中的錯誤引起的,該函數透過在路徑中傳遞序列「.%0d./」而錯過對網站根目錄之外的檔案系統內容的存取。 該漏洞的發生是因為在執行路徑規範化函數之前會檢查是否存在“../”字符,其中換行符 (%0d) 會從字串中刪除。
為
來源: opennet.ru