2019年11月14日
干货|CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞分析
摘要: 近期,国外安全研究员Andrew Danau,在参加夺旗赛(CTF: Capture the Flag)期间,偶然发现php fpm组件处理特定请求时存在缺陷:在特定Nginx配置下,特定构造的请求会造成php fpm处理异常,进而导致远程执行任意代码。当前,作者已经在github上公布了相关漏洞信 阅读全文
posted @ 2019-11-14 15:19 京东科技开发者 阅读(272) 评论(0) 推荐(0) 编辑