Вышел (http://devzone.zend.com/article/4266-Zend-Framework-1.7.5-Re...) релиз PHP фреймворка Zend Framework 1.7.5 в котором исправлена проблема безопасности позволяющая злоумышленнику получить доступ к системным файлам из-за ошибки в работе функции setScriptPath(), позволяющей обходить ограничение через задание в путях '../'.Zend Framework сочетает в себе средства MVC (Model View Controller) разработки, прослойку для работы с базами данных, построенный на базе Lucene поисковый механизм, компоненты интернационализации (I18N), API для аутентификации и фильтрации поступающих от пользователя данных, классы для создания интерактивных web-приложений и т.д.
URL: http://devzone.zend.com/article/4266-Zend-Framework-1.7.5-Re...
Новость: http://www.opennet.me/opennews/art.shtml?num=20368
Как проявляется эта уязвимость?
Читает любые файлы на твоем сервере, с правами веб-сервера
>обходить ограничение через задание в путях '../'.Лолз :).Я думал что этот боян уже везде замочили :)
И на старуху бывает проруха...