[2016.05.05]0day漏洞通告-ImageMagick高危命令执行

[2016.05.05] ImageMagick高危命令执行漏洞通告漏洞描述据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命 令执行,进而可能控制服务器,此漏洞被命名为ImageTragick。ImageMagick是一款开源图片处理库,支持PHP、Ruby、 NodeJS和Python等多种语言,使用非常广泛。包括PHP imagick、Ruby rmagi...