Zend Studio függvényleíró script beszúrás sérülékenység

2010. július 13. 07:21

CH azonosító

CH-3303

Felfedezés dátuma

2010.07.11.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Zend Studio 6.x
Zend Studio 7.x

Összefoglaló

A Zend Studio olyan sérülékenysége vált ismertté, amelyet rosszindulatú támadók kihasználhatnak a felhasználói rendszer feltörésére.

Leírás

A sérülékenységet a függvényleírók nem megfelelő ellenőrzése okozza, mielőtt azok a tooltip dialógusokban megjelenítésre kerülnek. Ez kihasználható tetszőleges script kód futtatására és helyi alkalmazások elindítására, amennyiben a megtévesztett felhasználó megnyit egy erre a célra kialakított PHP fájlt és egy rosszindulatú függvényleíró megjelenítésre kerül a tooltip dialógusban.

A sérülékenységet a a Windows operációs rendszer alatt futó 7.2.0-ás verzióban fedezték fel. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható PHP fájlokat.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Zend Studio függvényleíró script beszúrás sérülékenység