- 博客(2)
- 收藏
- 关注
原创 uWSGI PHP 目录遍历漏洞(CVE-2018-7490)
1.漏洞详情uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。uWSGI2.0.17之前的版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有“…”序列的特殊url请求利用该漏洞查看系统上的任意文件。2.漏洞编号CVE-2018-74903.影响版本Debian Debian_linux:8.0Debian Debian_linux:9.04.启动环境进入漏洞根目录下,编译并启动环境docker-co.
2021-08-09 17:09:14
340
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人