Zend Server v5.6.0脚本代码插入漏洞
Zend Server v5.6.0脚本代码插入漏洞
发布日期:2012-03-10
更新日期:2012-03-12
受影响系统:
Zend Zend Server 5.6.0
描述:
--------------------------------------------------------------------------------
Zend Server是运行和管理PHP应用的完全企业版Web应用服务器。
Zend Server及其组件在通过几个参数发送输入到几个脚本时没有正确过滤即返还给用户,可被利用在受影响站点的用户浏览器中执行任意HTML和脚本代码。
<*来源:vendor
链接:http://packetstormsecurity.org/files/110642/Zend-Server-5.6.0-Script-Insertion.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Zend
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.zend.com/downloads
评论暂时关闭