cvephp远程代码执行

PHP邮件Squirrelmail远程代码执行漏洞CVE-2017-7692 1.4.22以下版本均受影响目前没有补丁

攻击者利用该漏洞可以越权执行任意代码，目前Squirrelmail 官方还没有发布相关修复补丁，但第三方提供了修复代码。绿盟科技发布漏洞预警通告，全文如下北京时间4月19日晚，Squirrelmail被爆出存在一个远程代码执行漏洞（CVE-2017-7692，CNNVD-201704-561）。该漏洞是由于在传递一个字符串给popen调用之前，没有对其进行过滤和无害化处理。因此攻击者有可能利用...

CVE-2012-1823 php-cgi远程代码执行

CVE-2012-1823，php-cgi远程代码执行，FastCGI不受影响。PHP官方暂时未发布补丁，请受影响的站长按文章下方提供的方式打好临时补丁。 http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ via:knownsec POC： 1、本地包含直接执行代码: curl -H "USER-AGENT: <?sy...