NCCST警告:PHP知名開發框架ZendFramework內的郵件元件Zend-Mail有漏洞,恐讓駭客遠端執行任何惡意程式
1.ZendFramewok開發框架使用者都要注意
2.問題就出在寄件者欄位,沒有嚴格過濾特殊字元,導致駭客可額外夾帶Sendmail參數,將惡意程式碼放入網頁程式碼中。
3.影響版本Zend Framework 2.14.11之前版本,Zend-Mail 2.5.0~2.7.1版也受影響。
弱點編號:CVE-2016-10034
更新網址:https://framework.zend.com/downloads/archives
http://www.nccst.nat.gov.tw/VulnerabilityDetail…
Search