摘要: 漏洞版本:Zend Framework 1.x漏洞描述:Bugtraq ID:66358Zend Framework是一款开放源代码的PHP5开发框架实现。Zend Framework存在多个安全漏洞:1,处理XML实体时存在错误,允许攻击者通过特制的包含外部实体引用的XML文档来获取本地文件内容或消耗服务器资源。2,ZendOpenId和Zend_OpenId consumer的登录机制存在错误,允许攻击者利用漏洞无需任意验证凭据伪造其他用户/身份。安全建议:Zend Framework 1.12.4已经修复该漏洞,建议用户下载更新:http://framework.zend.com 阅读全文
posted @ 2014-03-27 00:40 夏虫xm 阅读(349) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:WordPress 3.8.1漏洞描述:WordPress是一款内容管理系统。WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站。安全建议:目前没有详细解决方案提供:http://www.wordpress.org 阅读全文
posted @ 2014-03-27 00:38 夏虫xm 阅读(499) 评论(0) 推荐(0) 编辑