URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 49648
[ Назад ]

Исходное сообщение
"Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уязвимости"

Отправлено opennews , 19-Фев-09 15:08 
Вышел (http://devzone.zend.com/article/4266-Zend-Framework-1.7.5-Re...) релиз PHP фреймворка Zend Framework 1.7.5 в котором исправлена проблема безопасности позволяющая злоумышленнику получить доступ к системным файлам из-за ошибки в работе функции setScriptPath(), позволяющей обходить ограничение через задание в путях '../'.

Zend Framework сочетает в себе средства MVC (Model View Controller) разработки, прослойку для работы с базами данных, построенный на базе Lucene поисковый механизм, компоненты интернационализации (I18N), API для аутентификации и фильтрации поступающих от пользователя данных, классы для создания интерактивных web-приложений и т.д.

URL: http://devzone.zend.com/article/4266-Zend-Framework-1.7.5-Re...
Новость: http://www.opennet.me/opennews/art.shtml?num=20368


Содержание

Сообщения в этом обсуждении
"Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уязвимости"
Отправлено _Noldor , 19-Фев-09 15:08 
Как проявляется эта уязвимость?

"Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уяз..."
Отправлено Аноним , 19-Фев-09 19:00 
Читает любые файлы на твоем сервере, с правами веб-сервера

"Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уязвимости"
Отправлено User294 , 19-Фев-09 22:34 
>обходить ограничение через задание в путях '../'.

Лолз :).Я думал что этот боян уже везде замочили :)


"Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уяз..."
Отправлено upyx , 18-Мрт-09 14:23 
И на старуху бывает проруха...