PHP ‘ext/soap/soap.c’权限许可和访问控制

漏洞名称: PHP ‘ext/soap/soap.c’权限许可和访问控制
CNNVD编号: CNNVD-201303-092
发布时间: 2013-03-07
更新时间: 2013-03-07
危害等级: 高危  高危
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号: CVE-2013-1635

PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。
        PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的ext/soap/soap.c中存在漏洞,该漏洞源于程序没有验证的 soap.wsdl_cache_dir指令和open_basedir指令之间的关系。通过在任意目录中触发创建缓存的SOAP WSDL文件,远程攻击者利用该漏洞绕过预期的访问限制。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.php.net/

posted @ 2013-03-07 17:22  夏虫xm  阅读(313)  评论(0编辑  收藏  举报