程序员甲   @Veiking   2020-12-19

phpunit 远程代码执行漏洞（CVE-2017-9841）

composer 是 php 包管理工具，通常使用 composer 安装扩展包将会在当前目录创建一个 vendor 文件夹，并将所有依赖文件放在其中。一般这个目录需要放在 web 目录外，用户不能直接访问。这里，PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 模块，如果生产环境中安装了PHPUnit，且该模块目录拥有Web可访问权限，则存在远程代码执行漏洞