IT技术互动交流平台

安全预警:PHP zip组件整型溢出可远程命令执行

作者:佚名  发布日期:2016-05-09 21:53:49

一、详细说明:
在php7.x的版本,其中 php
漏洞报告者在3.29已经提交漏洞给官方

4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp

二、问题证明:

引用
https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078
https://bugs.php.net/bug.php?id=71923
https://nosec.org/my/threats/1238
 

Tag标签: 组件   命令  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规