https://ns.opennet.dev/openforum/vsluhforumID3/49648.html Вышел (http://devzone.zend.com/article/4266-Zend-Framework-1.7.5-Released) релиз PHP фреймворка Zend Framework 1.7.5 в котором исправлена проблема безопасности позволяющая злоумышленнику получить доступ к системным файлам из-за ошибки в работе функции setScriptPath(), позволяющей обходить ограничение через задание в путях '../'.<br><br><br><br>Zend Framework сочетает в себе средства MVC (Model View Controller) разработки, прослойку для работы с базами данных, построенный на базе Lucene поисковый механизм, компоненты интернационализации (I18N), API для аутентификации и фильтрации поступающих от пользователя данных, классы для создания интерактивных web-приложений и т.д. <br><br>URL: http://devzone.zend.com/article/4266-Zend-Framework-1.7.5-Released<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=20368<br> https://ns.opennet.dev/openforum/vsluhforumID3/49648.html#4 Wed, 18 Mar 2009 11:23:46 GMT И на старуху бывает проруха... <br> https://ns.opennet.dev/openforum/vsluhforumID3/49648.html#3 Thu, 19 Feb 2009 19:34:48 GMT &gt;обходить ограничение через задание в путях '../'. <br><br>Лолз :).Я думал что этот боян уже везде замочили :)<br> https://ns.opennet.dev/openforum/vsluhforumID3/49648.html#2 Thu, 19 Feb 2009 16:00:11 GMT Читает любые файлы на твоем сервере, с правами веб-сервера<br> https://ns.opennet.dev/openforum/vsluhforumID3/49648.html#1 Thu, 19 Feb 2009 12:08:04 GMT Как проявляется эта уязвимость?<br>