PHP zip组件整型溢出可远程命令执行

  一、详细说明:

  漏洞报告者在3.29已经提交漏洞给官方

  PHP zip组件整型溢出可远程命令执行

  4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp

  PHP zip组件整型溢出可远程命令执行

  二、问题证明:

  PHP zip组件整型溢出可远程命令执行

  引用

  https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078

  https://bugs.php.net/bug.php?id=71923

  https://nosec.org/my/threats/1238

原文地址:https://www.77169.com/exploits/2016/20160510070922.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。