漏洞标题
N/A
漏洞描述信息
**争议** 在 Zend Server 5.6.0 SP4 的安装功能中,未授权的路径漏洞,当安装到顶级 C:\ 目录时,可能允许本地用户通过 C:\Zend\ZendServer\share\ZendFramework\bin 目录中的 Trojan horse DLL 获取特权,该漏洞可能会被管理员添加到 PATH 系统环境变量中,例如 Windows Vista SP1 中的“IKE 和 AuthIP IPsec 加密模块”系统服务使用的 wlbsctrl.dll 文件,该文件是 Windows 7 SP1 和 Windows 8 Release Preview 中用于“IPsec 加密模块”系统服务的 Trojan horse。注意:CVE 对这个问题提出了争议,因为 C:\ 的选择不是 Zend Server 安装的默认部分。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in the installation functionality in Zend Server 5.6.0 SP4, when installed in the top-level C:\ directory, might allow local users to gain privileges via a Trojan horse DLL in the C:\Zend\ZendServer\share\ZendFramework\bin directory, which may be added to the PATH system environment variable by an administrator, as demonstrated by a Trojan horse wlbsctrl.dll file used by the "IKE and AuthIP IPsec Keying Modules" system service in Windows Vista SP1, Windows Server 2008 SP2, Windows 7 SP1, and Windows 8 Release Preview. NOTE: CVE disputes this issue because the choice of C:\ (and the resulting unsafe PATH) is established by an administrative action that is not a default part of the Zend Server installation
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zend Server 不安全文件权限漏洞
漏洞描述信息
Zend Server是美国Zend技术公司的一款PHP Web开发应用服务器,它简化了Windows和Linux环境中PHP应用程序的开发和运行。 Zend Server中存在不安全文件权限漏洞。本地攻击者可利用该漏洞获得提升的权限,有助于进一步攻击。Zend Server 5.6.0版本中存在漏洞,其他版本也可能受到影响。
CVSS信息
N/A
漏洞类别
授权问题