手机版
你好,游客 登录 注册
背景:
阅读新闻

最近修复的PHP远程执行漏洞正被利用

[日期:2019-10-28] 来源:solidot.org  作者:Linux [字体: ]

一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制URL在存在漏洞的服务器上执行命令。漏洞利用的PoC 代码已经发布在 GitHub 上。

不是所有的 PHP Web server 都受到影响,而是只有 NGINX 和启用 PHP-FPM 的服务器。

PHP-FPM 代表 FastCGI Process Manager,是 PHP FastCGI 的替代实现,它不是  Nginx 的标准组件,但部分托管商会将其作为标准 PHP 托管环境的一部分。

其中一家托管商 Nextcloud 已经向客户发出安全警告,督促客户升级到最新的 PHP 7.3.117.2.24

linux
相关资讯       PHP远程执行漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款