如果header中含有值Basic开始的Authorization header,就会调用有漏洞的HttpHeader::getAuth()函数。 HttpHeader::getAuth()函数使用8192字节缓存、decodedAuthToken,还使用base64_decode_update()对 <credentials>进行base64解码。如果解码得到的版本超过8192字节,就会发生缓冲区溢出。 远程攻击者可以通过发送伪造的HTTP请求...