发布日期：2012-06-26
更新日期：2012-06-27

受影响系统：

Zend Zend Framework 1.x

描述：

---

BUGTRAQ  ID: 54192

Zend Framework (ZF) 是一个开放源代码的 PHP5 开发框架，可用于来开发 web 程序和服务。

Zend Framework 1.11.12和1.12.0在处理XML数据时，"Zend_XmlRpc"类中存在错误，通过发送包含外部实体引用的特制XML数据，可导致泄漏某些本地文件的内容。

<*来源：Johannes Greil （j.greil@sec-consult.com）
  
  链接：http://secunia.com/advisories/49665/
*>

建议：

---

厂商补丁：

Zend
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.zend.com/downloads

浏览次数：1969
严重程度：0（网友投票）