The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уязвимости

19.02.2009 12:42

Вышел релиз PHP фреймворка Zend Framework 1.7.5 в котором исправлена проблема безопасности позволяющая злоумышленнику получить доступ к системным файлам из-за ошибки в работе функции setScriptPath(), позволяющей обходить ограничение через задание в путях '../'.

Zend Framework сочетает в себе средства MVC (Model View Controller) разработки, прослойку для работы с базами данных, построенный на базе Lucene поисковый механизм, компоненты интернационализации (I18N), API для аутентификации и фильтрации поступающих от пользователя данных, классы для создания интерактивных web-приложений и т.д.

  1. Главная ссылка к новости (http://devzone.zend.com/articl...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20368-Zend
Ключевые слова: Zend, php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, _Noldor (ok), 15:08, 19/02/2009 [ответить]  
  • +/
    Как проявляется эта уязвимость?
     
     
  • 2, Аноним (2), 19:00, 19/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Читает любые файлы на твоем сервере, с правами веб-сервера
     

  • 3, User294 (??), 22:34, 19/02/2009 [ответить]  
  • +/
    >обходить ограничение через задание в путях '../'.

    Лолз :).Я думал что этот боян уже везде замочили :)

     
     
  • 4, upyx (ok), 14:23, 18/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    И на старуху бывает проруха...
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру