Yii 2.0.5 发布了(安全修复)
2015-07-11
7039次浏览
我们在 Yii 2.0.5 中修复了 yii\web\ViewAction 类中的安全问题。强烈建议每位用户都升级至 Yii 最新版本。从 2.0.4 升级到此版本是非常安全的,此版本只包含漏洞的修正,不会破坏你现有的代码。
该漏洞存在于 ViewAction action 中。可以执行硬盘上任意的 PHP 文件(以 .php 结尾的文件),通过 view 参数传递一个相对路径。自此问题被公开,我们了解并修复之后,决定立即发布。
我们为此问题申请了一个 CVE 编号(CVE-2015-5467),可以通过它来指向此问题。
新闻归档
热门标签
- yii3
- 扩展
- 发布
- yii2
- debug
- auth client
- bootstrap
- view
- redis
- apidoc
- mongodb
- Yii 2.0
- Yii 1.1
- release
- extensions
- gii
- http 客户端
- runner
- queue
- console
- mailer
- sphinx
- translator
- twig
- html
- db
- cache
- config
- 图书
- widget
- validation
- swiftmailer
- imagine
- error handler
- symfonymailer
- log
- http
- IDE
- router
- hydrator
- i18n
- assets
- elasticsearch
- vardumper
- definitions
- smarty
- swagger
- fastroute
- csrf
- rbac