XmlRpc'类信息泄露漏洞

Zend Framework 'Zend_XmlRpc'类信息泄露漏洞

发布日期:2012-06-26
更新日期:2012-06-27

受影响系统:
Zend Zend Framework 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54192

Zend Framework (ZF) 是一个开放源代码的 PHP5 开发框架,可用于来开发 web 程序和服务。

Zend Framework 1.11.12和1.12.0在处理XML数据时,"Zend_XmlRpc"类中存在错误,通过发送包含外部实体引用的特制XML数据,可导致泄漏某些本地文件的内容。

<*来源:Johannes Greil (j.greil@sec-consult.com
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Zend
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwwydj.html