偵測

FreeBSD:Zend Framework -- 使用 PDO_MySql 時可能發生 SQL 插入 (34e8ccf5-7d71-11e0-9d83-000c29cc39d3)

high Nessus Plugin ID 53906

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Zend Framework 團隊報告:

搭配 PHP 的 MySQL PDO 驅動程式使用不與 ASCII 相容之編碼的開發人員可能容易遭到 SQL 插入攻擊。使用相容於 ASCII 編碼 (如 UTF8 或 latin1) 的開發人員不會受到此 PHP 問題影響。

解決方案

更新受影響的套件。

另請參閱

https://framework.zend.com/security/advisory/ZF2011-02

http://www.nessus.org/u?f8cc26f0

http://www.nessus.org/u?225c0259

Plugin 詳細資訊

嚴重性: High

ID: 53906

檔案名稱: freebsd_pkg_34e8ccf57d7111e09d83000c29cc39d3.nasl

版本: 1.8

類型: local

已發布: 2011/5/16

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:zendframework, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2011/5/13

弱點發布日期: 2011/5/6