php 远程代码执行 (CVE-2019-11043)
| ID: | 16838 |
|---|---|
| 标题: | php 远程代码执行 (CVE-2019-11043) |
| 描述: | php 远程代码执行 (CVE-2019-11043) vulfocus/php-cve_2019_11043:latest PHP即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是允许web开发人员快速编写动态网页。 该漏洞位于PHP-FPM模块的env_path_info函数,漏洞实际上是有个内存下溢破坏漏洞,攻击者利用该漏洞结合其他漏洞利用可以让攻击者在有漏洞的web网站上执行任意代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/weixin_40228200/article/details/128271912 无 https://www.cnblogs.com/mr-ryan/p/19058884 |