Articles under the label of 漏洞

【漏洞预警】php-fpm在特定nginx配置下远程代码执行漏洞（CVE-2019-11043）

2019年10月23日，我从阿里云的安全公告看到php官方发布漏洞信息，披露php-fpm在特定nginx配置下可导致远程代码执行漏洞（CVE-2019-11043），目前PoC已被披露，风险较大。漏洞描述 nginx 配置项 fastcgi_split_path_info 在处理带有 %0a 的请求时遇到换行符 \n 会导致 PATH_INFO 为空，进而导致特定的攻击请求会修改php-...

dyt5AAUI

October 23, 2019

No comments