PHP SOAP解析器信息泄露漏洞

漏洞名称: PHP SOAP解析器信息泄露漏洞
CNNVD编号: CNNVD-201303-093
发布时间: 2013-03-07
更新时间: 2013-03-07
危害等级: 中危  中危
漏洞类型: 信息泄露
威胁类型: 远程
CVE编号: CVE-2013-1643

PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。
        PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的SOAP解析器中存在漏洞。通过包含XML外部实体声明和实体引用相结合的SOAP WSDL文件,远程攻击者利用该漏洞读取任意文件,与在soap_xmlParseFile和soap_xmlParseMemory函数中的XML External Entity (XXE)问题有关。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.php.net/

posted @ 2013-03-07 17:21  夏虫xm  阅读(618)  评论(0编辑  收藏  举报