Zend Framework HTML Attributes 跨站脚本漏洞

漏洞信息详情

Zend Framework HTML Attributes 跨站脚本漏洞

• CNNVD编号：CNNVD-201404-408
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4913
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-12-20
  
• 厂        商：
• 漏洞来源：
  Evan Coury and Mar…

Zend Framework（ZF）是美国Zend公司的一套开源的PHP开发框架，它主要用于开发Web程序和服务。

Zend Framework 2.2.7之前版本和2.3.1之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://framework.zend.com/security/advisory/ZF2014-03

来源:MISC

链接:https://access.redhat.com/security/cve/cve-2014-4913

来源:MISC

链接:https://security-tracker.debian.org/tracker/CVE-2014-4913

来源:MISC

链接:https://www.securityfocus.com/bid/66971

来源:framework.zend.com

链接:https://framework.zend.com/security/advisory/ZF2014-03

来源:MISC

链接:http://www.openwall.com/lists/oss-security/2014/07/11/4

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2014-4913