Yii 2.0.5 发布,安全修复版本!

oschina
 oschina
发布于 2015年07月12日
收藏 6

Yii 2.0.5 发布,此版本是安全修复版本,在 yii\web\ViewAction 类中发现了安全问题,强烈建议每位用户都升级至最新版本。漏洞存在于 ViewAction action,可以在硬盘上执行任意的 PHP 文件 (以 .php 结尾的文件) ,通过一个相对路径 view 参数 (CVE-2015-5467) 。详情请看发行说明

下载:

yii-advanced-app-2.0.5.tgz

yii-basic-app-2.0.5.tgz



本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Yii 2.0.5 发布,安全修复版本!
加载中

最新评论(11

p
phper08
Yii1不更新了吗
萧十二郎
萧十二郎
吓pee
游走的鱼
米有用到yii\web\ViewAction 就没多大问题啊
Outshine
Outshine
赶快升级压压惊
大王叫我来卖萌
大王叫我来卖萌
asp.net路过
Raynor1
Raynor1
好吧。。其实我还是用他们的老的版本的。。我操 。。这看来还是要快速地更新这一个版本才是啊。。我操 。。妈蛋。。
火火火山
火火火山
好危险
不避风云
不避风云
还没有开发,刚好升级
霍啸林
霍啸林
https://github.com/yiisoft/yii2/commit/4e3b82bb25e610967978a7b9b5421d57c982263a
Raynor1
Raynor1
好吧。。这一个漏洞有点凶啊。。
返回顶部
顶部