素时听风

摘要： 漏洞描述 此次漏洞主要由于 PHP FPM 中 文件内的 下溢导致，攻击者可以使用换行符 破坏 Nginx 中 对应的正则表达式，导致传递给 PHP FPM 的 PATH_INFO 值为空，从而触发该漏洞，通过发送特制的URL请求，在一些特殊的配置情况下会导致任意代码执行。 影响范围 使用 Ngin 阅读全文