Zend Framework 信息泄露漏洞 CVE-2015-7503 CNNVD-201512-298

5.0 AV AC AU C I A
发布: 2017-10-10
修订: 2017-11-05

Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。 ZF中存在信息泄露漏洞。远程攻击者可通过实施中间人攻击利用该漏洞冒充可信服务器,获取或修改敏感信息。以下版本受到影响:Zend Framework 2.4.9之前版本,zend-framework/zend-crypt 2.4.9之前的2.4.x版本,zend-framework/zend-crypt 2.5.2之前的2.5.x版本。

暂无可用Exp或PoC
当前有11条受影响产品信息