1. 概述���:
中标麒麟高级服务器操作系统V6有PHP可用的更新。
中标麒麟高级服务器操作系统V7有PHP可用的更新。
2. 相关版本/架构���:
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。
3. 描述���:
PHP-FPM中存在远程代码执行漏洞。当PHP-FPM+Nginx组合使用并且fastcgi_split_path_info字段被配置为^(.+?.php)(/.*)$;时���,攻击者可借助特制的payload利用该漏洞执行代码。
