PHP 'ext/soap/php_xml.c'不完整修复多个任意文件泄露漏洞
漏洞版本:
PHP 5.4.1 PHP 5.3.13 PHP 5.3.12 PHP 5.3.11 PHP 5.3.10 PHP 5.3.1 PHP 5.3
漏洞描述:
BUGTRAQ ID: 62373 CVE(CAN) ID: CVE-2013-1824 PHP是一种HTML内嵌式的语言。 PHP 5.3.22、5.4.13之前版本存在多个任意文件泄露漏洞,经过身份验证的攻击者可利用这些漏洞查看受影响应用内的任意文件。
<* 参考
vendor*>
安全建议:
厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net/downloads.php