Symphony < 1.4.20服务器任意文件读取漏洞
Symphony < 1.4.20服务器任意文件读取漏洞
发布日期:2012-11-26
更新日期:2012-11-28
受影响系统:
Symphony Symphony < 1.4.20
Symphony Symphony
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56685
CVE(CAN) ID: CVE-2012-5574
Symphony是开源的PHP Web框架,可过滤某些HTTP POST请求值。
Symphony v1.4.20之前版本及其他版本在实现上存在信息泄露漏洞,远程攻击者可利用此漏洞读取任意系统文件。
<*来源:Jan Lieskovsky (jlieskov@RedHat.com)
链接:http://seclists.org/oss-sec/2012/q4/344
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symphony
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://symfony.com/blog/security-release-symfony-1-4-20-released
评论暂时关闭