Tag cve-2019-11043

cve-2019-11043 Nginx php 28/10/2019

Vulnerabilità di tipo RCE in PHP7

Una grave vulnerabilità è stata rilevata in PHP7 dal ricercatore di sicurezza Andrew Danau nel corso di un CTF e tracciata con il CVE-2019-11043. Se sfruttata con successo, la vulnerabilità potrebbe consentire ad un utente remoto di eseguire codice su web server NGINX con php-fpm abilitato (Fast Process Manager). La vulnerabilità risiede in env_path_info presente nel file […]