CVE-2019-11043：PHP-FPM在Nginx特定配置下远程代码执行漏洞

时间 2020-08-05

标签 cve php fpm nginx 特定配置远程代码执行漏洞栏目 PHP 繁體版

原文原文链接

0x00 漏洞介绍 nginx + php-fpm 配置不当，当nginx配置文件中有fastcgi_split_path_info模块，在处理带%0a的请求时，对换行符\n 处置不当使得将PATH_INFO值置为空，从而致使能够经过FCGI_PUTENV与PHP_VALUE相结合，修改当前的php-fpm进程中的php配置，在特殊构造的配置生效的状况下能够触发任意代码执行。php 0x01 影响

>>阅读原文<<

1. [远程代码执行] 远程代码执行漏洞
2. 远程命令执行漏洞与远程代码执行漏洞33333
3. tp5远程代码执行漏洞
4. Fastjson远程代码执行0day漏洞
5. thinkphp远程代码执行漏洞
6. Struts 2 远程代码执行漏洞
7. S2-012 远程代码执行漏洞
8. S2-045远程代码执行漏洞
9. thinkPHP远程代码执行漏洞
10. ThinkPHP 5.0.* 远程代码执行漏洞
更多相关文章...
• Redis主从复制的配置方法和执行过程 - Redis教程
• Eclipse 运行配置(Run Configuration) - Eclipse 教程
• IDEA下SpringBoot工程配置文件没有提示
• IntelliJ IDEA 代码格式化配置和快捷键

最新文章

1. CVPR 2020 论文大盘点-光流篇
2. Photoshop教程_ps中怎么载入图案？PS图案如何导入？
3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
5. idea 导入源码包
6. python学习 day2——基础学习
7. 3D将是页游市场新赛道？
8. osg--交互
9. OSG-交互
10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案

本站公众号

欢迎关注本站公众号,获取更多信息

1. [远程代码执行] 远程代码执行漏洞
2. 远程命令执行漏洞与远程代码执行漏洞33333
3. tp5远程代码执行漏洞
4. Fastjson远程代码执行0day漏洞
5. thinkphp远程代码执行漏洞
6. Struts 2 远程代码执行漏洞
7. S2-012 远程代码执行漏洞
8. S2-045远程代码执行漏洞
9. thinkPHP远程代码执行漏洞
10. ThinkPHP 5.0.* 远程代码执行漏洞

>>更多相关文章<<