最近修复的 PHP 远程执行漏洞正被利用 |
|
一个最近修复的 PHP 远程代码执行漏洞正被利用 ()去控制服务器。
被称为 CVE-2019-11043 () 的漏洞允许攻击者通过发送特制 URL 在存在漏洞的服务器上执行命令。 漏洞利用的 PoC 代码 ()已经发布在 GitHub 上。🪖🔑😇 不是所有的 PHP Web server 都受到影响,而是只有 NGINX 和启用 PHP-FPM 的服务器。 PHP-FPM 代表 FastCGI Process Manager,是 PHP FastCGI 的替代实现,它不是 Nginx 的标准组件,但部分托管商会将其作为标准 PHP 托管环境的一部分。 👴👓💶😡💅 其中一家托管商 Nextcloud 已经向客户发出安全警告,督促客户升级到最新的 PHP 7.3.11 () 和 7.2.24 ()。
帖子热度 3298 ℃
|
|
|
「踏破虚空」
2019-11-5 22:00
变色卡
授予在论坛上有 2 篇以上精华贴的会员,论坛因你们更加精彩。