Forum PHP.pl > [ZF]Podatność na atak LFD

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [ZF]Podatność na atak LFD

Forum PHP.pl > Forum > PHP > Frameworki

d3ut3r

28.06.2012, 03:15:35

Nie jestem przekonany co do działu w jakim to napisałem

ale chyba tutaj pasuje najbardziej.

Według źródła aplikacje działające na Zend Framework w wersjach:

1.11.11
1.12.0 RC1
2.0.0 beta4

i korzystające z pakietu XmlRpc są podatne na atak typu "Local file disclosure", który w skutkach pozwala atakującemu na odczytanie zawartości naszych lokalnych plików.

Zaleca się aktualizację frameworka do najnowszej wersji:

v1.11.12 - dla aplikacji pracujących na wersji 1.11.11
v1.12.0 RC2 - dla aplikacji pracujących na wersji 1.12.0 RC1

Szczegóły podatności podane zostały na stronie http://www.exploit-db.com/exploits/19408/

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.