PHP zip组件整型溢出可远程命令执行

华盟原创文章投稿奖励计划

  一、详细说明:

  漏洞报告者在3.29已经提交漏洞给官方

  PHP zip组件整型溢出可远程命令执行

  4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp

  PHP zip组件整型溢出可远程命令执行

  二、问题证明:

  PHP zip组件整型溢出可远程命令执行

  引用

  https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078

  https://bugs.php.net/bug.php?id=71923

  https://nosec.org/my/threats/1238

原文地址:https://exploits.77169.com/2016/20160510070922.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/21961.html

发表评论