Yii 2.0.5 发布了(安全修复)
2015-07-11
7341次浏览
我们在 Yii 2.0.5 中修复了 yii\web\ViewAction 类中的安全问题。强烈建议每位用户都升级至 Yii 最新版本。从 2.0.4 升级到此版本是非常安全的,此版本只包含漏洞的修正,不会破坏你现有的代码。
该漏洞存在于 ViewAction action 中。可以执行硬盘上任意的 PHP 文件(以 .php 结尾的文件),通过 view 参数传递一个相对路径。自此问题被公开,我们了解并修复之后,决定立即发布。
我们为此问题申请了一个 CVE 编号(CVE-2015-5467),可以通过它来指向此问题。
新闻归档
热门标签
- yii3
- 扩展
- 发布
- yii2
- debug
- view
- auth client
- html
- bootstrap
- release
- apidoc
- Yii 1.1
- mongodb
- redis
- Yii 2.0
- runner
- extensions
- mailer
- validation
- gii
- console
- http 客户端
- queue
- twig
- error handler
- http
- hydrator
- translator
- cache
- widget
- sphinx
- config
- symfonymailer
- log
- assets
- db
- router
- swiftmailer
- swagger
- 图书
- elasticsearch
- imagine
- fastroute
- rbac
- i18n
- IDE
- widgets
- definitions
- user
- csrf