Zend Framework 'Zend_XmlRpc'类信息泄露漏洞
发布日期:2012-06-26
更新日期:2012-06-27
受影响系统:
Zend Zend Framework 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54192
Zend Framework (ZF) 是一个开放源代码的 PHP5 开发框架,可用于来开发 web 程序和服务。
Zend Framework 1.11.12和1.12.0在处理XML数据时,"Zend_XmlRpc"类中存在错误,通过发送包含外部实体引用的特制XML数据,可导致泄漏某些本地文件的内容。
<*来源:Johannes Greil (j.greil@sec-consult.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Zend
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: