著名安全从业人员Saiy于2010年7月10日在安全网站80vul.com发布了Zend Studio的安全漏洞。
闻名安全从业人员Saiy于2010年7月10日在安全网站80vul.com发布了Zend Studio的安全缝隙。 经过这个缝隙,能够在操作体系中履行恣意指令。 在Zend Studio 6.0以上版别中,假如开发者敞开了主动提示的功用,那么在一份存在问题的工程文件里(或许是心怀叵测者供给的),开发者就很或许触发这个缝隙,以履行他 人指定的代码。
文章中进行了事例演示。代码中界说了一个名为A的函数,那么只需在修改区域输入A即触发此函数,此函数发动了Windows体系中自带的计算器 软件,那么同理,它能够发动任何一个软件,也能够履行恣意其他的指令…… 现在Zend公司还没有对此安全缝隙作出任何反响。 主张相关开发者封闭主动提示的功用。
原文地址(英文):
http://80vul.com/Zend%20studio/Zend%20studio%20location%20Cross.htm
【修改引荐】
- 安全公司爆料:五大SOA架构都有安全缝隙
- Chrome 扩展曝严峻安全缝隙
转载请说明出处
知优网 » Zend Studio 惊爆严峻安全漏洞(zend studio破解版)
知优网 » Zend Studio 惊爆严峻安全漏洞(zend studio破解版)