Zend Optimizer文件权限本地特权提升漏洞(CNVD-2012-1745)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2012-04-06漏洞描述
Zend Optimizer用优化代码的方法来提高PHP应用程序的执行速度。windows下的Zend Optimizer安装程序未能正确设置'ZendExtensionManager.dll'和'ZendOptimizer.dll'库文件权限('Everyone'组可控制),攻击者可以使用恶意文件替换库提升特权。解决建议
用户可联系供应商获得相应的升级程序:http://static.zend.com/topics/Zend-Optimizer-3.3.3-Release-Notes-V2.txt
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2012-1745 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论