1. 概述：

中標麒麟高級服務器操作系統(tǒng)V6有PHP可用的更新。

中標麒麟高級服務器操作系統(tǒng)V7有PHP可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統(tǒng)V6-X86_64。

中標麒麟高級服務器操作系統(tǒng)V7-X86_64。

3. 描述：

PHP-FPM中存在遠程代碼執(zhí)行漏洞。當PHP-FPM+Nginx組合使用并且fastcgi_split_path_info字段被配置為^(.+?.php)(/.*)$;時，攻擊者可借助特制的payload利用該漏洞執(zhí)行代碼。