zoukankan html css js c++ java

Zend Framework XML外部实体和安全绕过漏洞

漏洞版本:

Zend Framework 1.x

漏洞描述:

Bugtraq ID:66358

Zend Framework是一款开放源代码的PHP5开发框架实现。

Zend Framework存在多个安全漏洞：
1，处理XML实体时存在错误，允许攻击者通过特制的包含外部实体引用的XML文档来获取本地文件内容或消耗服务器资源。
2，ZendOpenId和Zend_OpenId consumer的登录机制存在错误，允许攻击者利用漏洞无需任意验证凭据伪造其他用户/身份。

<* 参考

http://framework.zend.com/security/advisory/ZF2014-01
http://framework.zend.com/security/advisory/ZF2014-02
http://sebug.net/appdir/Zend+Framework

安全建议:

Zend Framework 1.12.4已经修复该漏洞，建议用户下载更新：
http://framework.zend.com

查看全文

相关阅读:
python中自定义模块导入
 EditText------Android
Fragment类实现
 Android文件访问
 python中pip使用国内镜像提高安装速度
 esri/geometry包 (arcgis api for js)
【CSDN 编辑器 MarkDowm 使用技巧】
for 循环：从指定下标开始，并指定步长
 【车牌识别】-车牌中字符分割代码详解
 【 Linux 常用命令】

原文地址：https://www.cnblogs.com/security4399/p/3627401.html