Ngnix出现高危漏洞,可远程执行代码

Ngnix出现高危漏洞,可远程执行代码:http://t.cn/am3yDl

Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37。请各位站长检查服务器版本,尽快升级!!

Ngnix出现高危漏洞,可远程执行代码》有2个想法

评论已关闭。