事实证明，Apache中最近的一个漏洞创造了目录遍历攻击的可能性，实际上也可以允许RCE。

事实证明，Apache中最近的一个漏洞创造了目录遍历攻击的可能性，实际上也可以允许RCE。 这只在通过mod_cgi启用CGI支持的Linux机器上工作。在这里，黑客可以通过目录遍历攻击的链条，以与Apache进程相同的权限执行任意代码。在重现已发布的 Apache PoC 的漏洞时，意外发现了这个问题。 #ThreatIntelligence