PHP ‘ext/soap/soap.c’权限许可和访问控制
2013-03-07 17:22
405 查看
| ||||||||||||||||
PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的ext/soap/soap.c中存在漏洞,该漏洞源于程序没有验证的 soap.wsdl_cache_dir指令和open_basedir指令之间的关系。通过在任意目录中触发创建缓存的SOAP WSDL文件,远程攻击者利用该漏洞绕过预期的访问限制。 | ||||||||||||||||
http://www.php.net/ | ||||||||||||||||
|
相关文章推荐
- php 一个用户组别访问权限控制的例子
- Nagios ’status.cgi‘文件权限许可和访问控制漏洞
- OpenSSH ‘mm_newkeys_from_blob’函数权限许可和访问控制漏洞
- 使用 Nginx 的 X-Sendfile 机制控制文件访问权限(php版)
- CVE-2013-4342Xinetd 权限许可和访问控制高危漏洞
- Apache HTTP Server 'apache2 package squeeze'权限许可和访问控制漏洞
- WordPress MailUp插件权限许可和访问控制漏洞
- 第六章 访问权限控制
- ios 的 字段、方法、属性的访问权限控制
- spring security 采用角色控制访问权限
- Yii-控制器- accessRules访问权限控制
- oracle 表访问权限控制
- mysql的用户管理和权限管理(访问控制)
- 救急时必需 命令行下修改文件访问控制权限
- Subversion之路--实现精细的目录访问权限控制
- 访问控制权限
- SQL Server 2005 控制用户权限访问表
- Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
- shiro基于权限的控制访问
- RBAC基于角色的权限访问控制