漏洞标题
N/A
漏洞描述信息
在zend-diactoros 1.0.4 之前, Zend/Diactoros/Uri::filterPath 在 Zend/Diactoros 中未正确sanitize path input,这允许远程攻击者执行跨站点脚本(XSS)或打开重定向攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Zend/Diactoros/Uri::filterPath in zend-diactoros before 1.0.4 does not properly sanitize path input, which allows remote attackers to perform cross-site scripting (XSS) or open redirect attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zend zend-diactoros 安全漏洞
漏洞描述信息
Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。zend-diactoros是其中的一个PSR-7 HTTP消息的实现。 Zend zend-diactoros 1.0.4之前的版本中的Zend/Diactoros/Uri::filterPath存在安全漏洞,该漏洞源于程序没有正确的过滤输入的路径。远程攻击者可利用该漏洞执行跨站脚本和开放重定向攻击。
CVSS信息
N/A
漏洞类别
跨站脚本