|
 Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы
Разговоры, обсуждение новостей (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уяз..." | |
Сообщение от opennews  (ok) on 19-Фев-09, 15:08 | |
Вышел (http://devzone.zend.com/article/4266-Zend-Framework-1.7.5-Re...) релиз PHP фреймворка Zend Framework 1.7.5 в котором исправлена проблема безопасности позволяющая злоумышленнику получить доступ к системным файлам из-за ошибки в работе функции setScriptPath(), позволяющей обходить ограничение через задание в путях '../'. | |
| Высказать мнение | Ответить | Правка | Cообщить модератору |
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уяз..." | |
Сообщение от _Noldor  (ok) on 19-Фев-09, 15:08 | |
Как проявляется эта уязвимость? | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
 | |
| 2. "Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уяз..." | |
| Сообщение от Аноним (??) on 19-Фев-09, 19:00 | |
Читает любые файлы на твоем сервере, с правами веб-сервера | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | |
| 3. "Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уяз..." | |
| Сообщение от User294 (??) on 19-Фев-09, 22:34 | |
>обходить ограничение через задание в путях '../'. | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
| |
| 4. "Релиз PHP фреймворка Zend Framework 1.7.5 с исправлением уяз..." | |
| Сообщение от upyx (ok) on 18-Мрт-09, 14:23 | |
И на старуху бывает проруха... | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | |
|
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
| Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] | |
