PHP 'ext/soap/php_xml.c'不完整修复多个任意文件泄露漏洞

漏洞版本:

PHP 5.4.1

PHP 5.3.13

PHP 5.3.12

PHP 5.3.11

PHP 5.3.10

PHP 5.3.1

PHP 5.3

漏洞描述:

BUGTRAQ  ID: 62373

CVE(CAN) ID: CVE-2013-1824



PHP是一种HTML内嵌式的语言。



PHP 5.3.22、5.4.13之前版本存在多个任意文件泄露漏洞,经过身份验证的攻击者可利用这些漏洞查看受影响应用内的任意文件。
<* 参考
vendor
*>

安全建议:

厂商补丁:



PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:



http://www.php.net/downloads.php

你可能感兴趣的:(SOAP)