发布日期:2012-03-10
更新日期:2012-03-12受影响系统:
Zend Zend Server 5.6.0
描述:
--------------------------------------------------------------------------------
Zend Server是运行和管理PHP应用的完全企业版Web应用服务器。Zend Server及其组件在通过几个参数发送输入到几个脚本时没有正确过滤即返还给用户,可被利用在受影响站点的用户浏览器中执行任意HTML和脚本代码。<*来源:vendor
链接:http://packetstormsecurity.org/files/110642/Zend-Server-5.6.0-Script-Insertion.html
http://www.linuxidc.com/Linux/2012-03/56542.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Zend
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.zend.com/downloadsVMware ESX Server / VirtualCenter JRE多个安全漏洞Perl YAML::LibYAML模块YAML文档解析格式字符串漏洞相关资讯 zend
- Zend 公司有意把 Zend Optimizer+ (01/29/2013 20:51:30)
- 新的Zend服务器支持Mac OS X平台开 (01/23/2012 08:32:18)
- Zend Studio 7.1支持PHAR (12/13/2009 06:40:35)
| - Zend Framework 2.0.0 beta3 发布 (03/06/2012 06:14:39)
- Linux 环境中配置 Zend (12/09/2010 16:55:58)
- 目标Java:Zend增加应用服务器抢占 (04/14/2009 03:36:20)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站