No PHP em certas configurações do FPM, é possível fazer com que o módulo FPM escreva dados além dos limites do buffer alocado no espaço reservado para o protocolo FCGI, permitindo assim execução de código remota.
Tag: PHP
ASA-2019-00046 – Lifesize: Injeção remota de comandos do SO através de usuário autenticado
Todos os produtos LifeSize que usam PHP para a GUI sofrem de muitos ataques de injeção de comando.