目录
1.漏洞概述
该参数解析漏洞与CVE-2013-4547有点像。由于配置不当,导致上传的图片加上“/ .php”即可执行图片中的php代码。
2.影响版本
漏洞是由于配置不当导致,与版本无关。
3.漏洞等级
高危
4.漏洞复现
4.1 搭建漏洞环境
[root@server nginx_parsing_vulnerability]# docker-compose up -d
Creating network "nginx_parsing_vulnerability_default" with the default driver