参数共1篇
供应链攻击之PHP Composer漏洞-胖大海博客资源网

供应链攻击之PHP Composer漏洞

简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项执行攻击者...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai11个月前
01680