安全预警:PHP zip组件整型溢出可远程命令执行
一、详细说明:
在php7.x的版本,其中 php
漏洞报告者在3.29已经提交漏洞给官方
4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp
二、问题证明:
引用
https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078
https://bugs.php.net/bug.php?id=71923
https://nosec.org/my/threats/1238
- 上一篇:新浪某重要主站命令执行漏洞入内网
- 下一篇:360云盘文件读取/SSRF
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻