漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Zend Framework 1 (ZF1) before 1.12.4, Zend Framework 2 before 2.1.6 and 2.2.x before 2.2.6, ZendOpenId, ZendRest, ZendService_AudioScrobbler, ZendService_Nirvanix, ZendService_SlideShare, ZendService_Technorati, and ZendService_WindowsAzure before 2.0.2, ZendService_Amazon before 2.0.3, and ZendService_Api before 1.0.0, when PHP-FPM is used, does not properly share the libxml_disable_entity_loader setting between threads, which might allow remote attackers to conduct XML External Entity (XXE) attacks via an XML external entity declaration in conjunction with an entity reference. NOTE: this issue exists because of an incomplete fix for CVE-2012-5657.
漏洞信息
N/A
漏洞
N/A
漏洞
多款Zend产品安全漏洞
漏洞信息
Zend Framework 1(ZF1)等都是美国Zend公司的产品。ZF1是一套开源的PHP5开发框架,它主要用于开发Web程序和服务;ZendOpenId是其中的一个提供了简单API用于构建启用OpenId的站点和身份标识的组件;ZendRest是其中的一个提供了REST服务支持的组件。 多款Zend产品中存在安全漏洞,该漏洞源于程序使用PHP-FPM时,没有在线程之间共享libxml_disable_entity_loader设置。远程攻击者可借助XML外部实体声明和实体引用利用该漏洞实施XML
漏洞信息
N/A
漏洞
N/A