FreeBSD:Zend Framework -- 使用 PDO_MySql 时可能发生 SQL 注入 (34e8ccf5-7d71-11e0-9d83-000c29cc39d3)
high Nessus 插件 ID 53906
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Zend Framework 团队报告:将非 ASCII 兼容编码与 PHP 的 MySQL PDO 驱动程序结合使用的开发人员可能容易遭受 SQL 注入攻击。使用兼容于 ASCII 编码(如 UTF8 或 latin1)的开发人员不会受到此 PHP 问题影响。
解决方案
更新受影响的程序包。另见
https://framework.zend.com/security/advisory/ZF2011-02
插件详情
严重性: High
ID: 53906
文件名: freebsd_pkg_34e8ccf57d7111e09d83000c29cc39d3.nasl
版本: 1.8
类型: local
发布时间: 2011/5/16
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:zendframework
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2011/5/13
漏洞发布日期: 2011/5/6