Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уязвимости

19.02.2009 12:42

Вышел релиз PHP фреймворка Zend Framework 1.7.5 в котором исправлена проблема безопасности позволяющая злоумышленнику получить доступ к системным файлам из-за ошибки в работе функции setScriptPath(), позволяющей обходить ограничение через задание в путях '../'.

Zend Framework сочетает в себе средства MVC (Model View Controller) разработки, прослойку для работы с базами данных, построенный на базе Lucene поисковый механизм, компоненты интернационализации (I18N), API для аутентификации и фильтрации поступающих от пользователя данных, классы для создания интерактивных web-приложений и т.д.

исправить +/–

Главная ссылка к новости (http://devzone.zend.com/articl...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/20368-Zend

Ключевые слова: Zend, php

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, _Noldor (ok), 15:08, 19/02/2009 [ответить]	+/–
Как проявляется эта уязвимость?

2, Аноним (2), 19:00, 19/02/2009 [^] [^^] [^^^] [ответить]	+/–
Читает любые файлы на твоем сервере, с правами веб-сервера

3, User294 (??), 22:34, 19/02/2009 [ответить]	+/–
>обходить ограничение через задание в путях '../'. Лолз :).Я думал что этот боян уже везде замочили :)

4, upyx (ok), 14:23, 18/03/2009 [^] [^^] [^^^] [ответить]	+/–
И на старуху бывает проруха...

Добавить комментарий

Текст: