Yii 2.0.5 发布了(安全修复)
2015-07-11
7220次浏览
我们在 Yii 2.0.5 中修复了 yii\web\ViewAction 类中的安全问题。强烈建议每位用户都升级至 Yii 最新版本。从 2.0.4 升级到此版本是非常安全的,此版本只包含漏洞的修正,不会破坏你现有的代码。
该漏洞存在于 ViewAction action 中。可以执行硬盘上任意的 PHP 文件(以 .php 结尾的文件),通过 view 参数传递一个相对路径。自此问题被公开,我们了解并修复之后,决定立即发布。
我们为此问题申请了一个 CVE 编号(CVE-2015-5467),可以通过它来指向此问题。
新闻归档
热门标签
- yii3
- 扩展
- 发布
- yii2
- debug
- auth client
- view
- bootstrap
- release
- html
- redis
- apidoc
- Yii 2.0
- Yii 1.1
- mongodb
- mailer
- extensions
- twig
- gii
- queue
- runner
- http 客户端
- console
- validation
- cache
- sphinx
- widget
- hydrator
- translator
- symfonymailer
- db
- http
- log
- error handler
- config
- swiftmailer
- 图书
- imagine
- assets
- i18n
- IDE
- swagger
- elasticsearch
- router
- csrf
- smarty
- definitions
- logging
- fastroute
- user