2014年2月21日
PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)
摘要: 漏洞版本:PHP PHP 5.5.x漏洞描述:BUGTRAQ ID: 65673CVE(CAN) ID: CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP 5.x版本内的libxml RSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏感文件。安全建议:厂商补丁:PHP---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.net/downloads.phphttp://git.php.net/?p=php-src.git;a=commitdiff. 阅读全文
posted @ 2014-02-21 18:04 夏虫xm 阅读(365) 评论(0) 推荐(0)