FuelPHP Request_Curl 代码注入漏洞

漏洞信息详情

FuelPHP Request_Curl 代码注入漏洞

• CNNVD编号：CNNVD-201407-502
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-1999
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2014-07-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-07-22
  
• 厂        商：
  
  fuelphp
• 漏洞来源：

FuelPHP是FuelPHP团队开发的一套基于PHP的Web框架。

FuelPHP 1.1至1.7.1版本的Request_Curl类的‘auto-format’功能中存在安全漏洞。远程攻击者可借助特制的响应利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://fuelphp.com/security-advisories

来源:fuelphp.com

链接:http://fuelphp.com/security-advisories

来源:JVN

链接:http://jvn.jp/en/jp/JVN94791545/index.html

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000082