安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > Pimcore Zend_Http_Response_Stream PHP对象注入漏洞

Pimcore Zend_Http_Response_Stream PHP对象注入漏洞

时间:2014-06-11来源: 作者:点击:
受影响系统: pimcore pimcore 1.4.9 - 2.1.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 67615 CVE(CAN) ID: CVE-2014-2922 Pimcore是开源Web内容管理平台。 Pimcore 1.4.9 - 2.1.0版本

受影响系统:
pimcore pimcore 1.4.9 - 2.1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67615
CVE(CAN) ID: CVE-2014-2922

//本文来自安云网

Pimcore是开源Web内容管理平台。 //内容来自安云网

Pimcore 1.4.9 - 2.1.0版本中,Pimcore_Tool_Newsletter模块的Newsletter.php内,函数getObjectByToken没有正确处理反序列化路径名获取的对象,这可使远程攻击者通过Zend_Http_Response_Stream对象,执行PHP代码注入攻击并删除任意文件。 //本文来自安云网

<*来源:Pedro Ribeiro
*> //本文来自安云网

建议:
--------------------------------------------------------------------------------
厂商补丁:

//本文来自安云网

pimcore
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pimcore.org/en/resources/blog/pimcore+2.2+released_b442


顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容