当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Zend Framework Session Validators 安全措施绕过漏洞

     发表日期:2015-01-24 14:15:03

Zend Framework Session Validators 安全措施绕过漏洞
BugTraq-ID:72270
发布日期:2015-01-22
更新日期:2015-01-23
受影响系统:
Zend Zend Framework
详细信息:

Zend Framework (ZF) 是一个开放源代码的 PHP5 开发框架,可用于来开发 web 程序和服务。

 

Zend Framework在实现上存在会话验证程序安全限制绕过漏洞,攻击者可得利用此漏洞绕过某些安全限制并获取提升的权限。


来源:
Yuriy Dyachenko
解决办法:
厂商补丁:

Zend
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://framework.zend.com/security/advisory/