U-mail FCGI 解析漏洞

日期: 2023-03-27 | 影响软件: U-mail | POC: 否

漏洞描述

默认安装的U-Mail使用IIS和PHP中间件,但是以fcgi模式运行的PHP配置中默认cgi.fix_pathinfo=1导致了PHP路径解析漏洞

PoC代码

暂无

相关漏洞推荐