漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Zend_Xml_Security::scan in ZendXml before 1.0.1 and Zend Framework before 1.12.14, 2.x before 2.4.6, and 2.5.x before 2.5.2, when running under PHP-FPM in a threaded environment, allows remote attackers to bypass security checks and conduct XML external entity (XXE) and XML entity expansion (XEE) attacks via multibyte encoded characters.
漏洞信息
N/A
漏洞
N/A
漏洞
Zend ZendXml和Zend Framework XML外部实体注入漏洞
漏洞信息
Zend Framework(ZF)是美国Zend公司的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。ZendXml是其中的一个基于PHP的XML工具库组件。 Zend ZendXml和ZF的Zend_Xml_Security::scan中存在安全漏洞。当程序运行在线程环境中的PHP-FPM下时,远程攻击者可借助多字节编码字符利用该漏洞绕过安全检查,实施XML外部实体攻击和XML实体扩展攻击。以下产品及版本受到影响;ZendXml 1.0.1之前版本,Zend Framework 1.12.
漏洞信息
N/A
漏洞
N/A