CVE-2018-7490 uWSGI PHP目录穿越漏洞
漏洞简介uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。漏洞复现运行存在漏洞的uWSGI服务器:docker-compose up -d运行完成后,访问h....
PHP ZipArchive::extractTo()函数.zip文件目录遍历漏洞
PHP is prone to a directory-traversal vulnerability because the application fails to adequately sanitize user-supplied input. A successful attack may allow an attacker to create or overwrite arbitrar....
PHP 跨目录档案上传漏洞
受影響PHP版本 PHP ≤ 5.3.6 CVE: CVE 2011-2202 PHP bug #54939 File path injection vulnerability in RFC1867 File upload filename Submitted: 2011-05-27 漏洞说明: 1.关于$_FILES[$input_field_name]['name']...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
PHP学习站
PHP学习资料大全
+关注