Yii 2.0.5 发布了(安全修复)
2015-07-11
7458次浏览
我们在 Yii 2.0.5 中修复了 yii\web\ViewAction 类中的安全问题。强烈建议每位用户都升级至 Yii 最新版本。从 2.0.4 升级到此版本是非常安全的,此版本只包含漏洞的修正,不会破坏你现有的代码。
该漏洞存在于 ViewAction action 中。可以执行硬盘上任意的 PHP 文件(以 .php 结尾的文件),通过 view 参数传递一个相对路径。自此问题被公开,我们了解并修复之后,决定立即发布。
我们为此问题申请了一个 CVE 编号(CVE-2015-5467),可以通过它来指向此问题。
新闻归档
热门标签
- yii3
- 扩展
- 发布
- yii2
- debug
- view
- auth client
- html
- bootstrap
- release
- redis
- Yii 1.1
- apidoc
- mongodb
- http
- db
- validation
- cache
- Yii 2.0
- runner
- extensions
- console
- gii
- error handler
- mailer
- http 客户端
- queue
- twig
- translator
- hydrator
- widget
- sphinx
- log
- assets
- config
- router
- middleware
- symfonymailer
- elasticsearch
- widgets
- swiftmailer
- imagine
- 图书
- rbac
- swagger
- data
- csrf
- logging
- fastroute
- application