Guzzle是guzzlehttp个人开发者的一个 PHP HTTP 客户端,可以轻松发送 HTTP 请求并轻松与 Web 服务集成。
Guzzle 存在安全漏洞,该漏洞源于CURLOPT_HTTPAUTH选项存在问题。攻击者利用漏洞可以绕过数据访问限制,读取敏感数据。
Guzzle是guzzlehttp个人开发者的一个 PHP HTTP 客户端,可以轻松发送 HTTP 请求并轻松与 Web 服务集成。
Guzzle存在安全漏洞。攻击者利用该漏洞通过 Authorization / Cookie Headers 绕过对 Guzzle 数据的访问限制,以便读取敏感信息。
PSR-7 Message Implementation 输入验证错误漏洞
输入验证不恰当
PSR-7 Message Implementation是一个完整的 PSR-7 消息实现。
PSR-7 Message Implementation 1.8.3 版本及之前版本和从 2.0.0 版本到 2.1.0 版本 psr7 存在输入验证错误漏洞。攻击者可以增加新的一行字符,并在其中传入不受信任的值。
New Digital Group Smarty是New Digital Group公司的的一款使用PHP语言编写的模板引擎。
New Digital Group Smarty中存在PHP代码注入漏洞,该漏洞源于程序未能过滤模板名。目前没有详细的漏洞细节提供。
Smarty是Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。
Smarty存在安全漏洞,该漏洞源于Smarty是PHP的一个模板引擎,它促进了表示(HTML CSS)与应用逻辑的分离。在3.1.43和4.0.3版本之前,模板作者可以运行受限的静态php方法。用户应该升级到3.1.43或4.0.3版本来接收补丁。
Simon Wisselink Smarty 安全漏洞
Simon Wisselink Smarty是荷兰Simon Wisselink社区的一个应用程序。提供了一种易于管理的方式,可以将应用程序逻辑和内容与其表示形式分开。
Smarty before 3.1.39 存在安全漏洞,该漏洞允许沙箱转义,因为$smarty.template_object可以在沙箱模式下访问。
Simon Wisselink Smarty 代码注入漏洞
代码注入
Simon Wisselink Smarty是荷兰Simon Wisselink社区的一个应用程序。提供了一种易于管理的方式,可以将应用程序逻辑和内容与其表示形式分开。
Smarty before 3.1.39 存在代码注入漏洞,该漏洞允许通过{function name= substring后的意外函数名注入代码。
Guzzle是guzzlehttp个人开发者的一个 PHP HTTP 客户端,可以轻松发送 HTTP 请求并轻松与 Web 服务集成。
Guzzle 6.5.6及之前版本、7.0.0 到 7.4.3 版本中存在信息泄露漏洞,该漏洞源于Cookie请求的标头是敏感信息,在向服务器发出请求时,该服务器会重定向到另一个主机来响应,Cookie标头也会被转发。
New Digital Group Smarty 安全漏洞
路径遍历
New Digital Group Smarty是New Digital Group公司的一款使用PHP语言编写的模板引擎。
New Digital Group Smarty 3.1.33-dev-4之前版本中存在安全漏洞。攻击者可借助file:./../子字符串利用该漏洞绕过trusted_dir保护机制。
Smarty是Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。
Smarty存在安全漏洞,该漏洞源于在版本3.1.42和4.0.2之前,模板作者可以通过构建一个恶意的数学字符串来运行任意PHP代码。如果一个数学字符串作为用户提供的数据传递给数学函数,外部用户可以通过制造一个恶意的数学字符串来运行任意PHP代码。用户应该升级到3.1.42或4.0.2版本来接收补丁。
Guzzle是guzzlehttp个人开发者的一个 PHP HTTP 客户端,可以轻松发送 HTTP 请求并轻松与 Web 服务集成。
Guzzle 6.5.6及之前版本、7.0.0 到 7.4.3 版本中存在信息泄露漏洞,该漏洞源于请求的标头是敏感信息,在向服务器发出请求时,该服务器会重定向到另一个主机来响应,Authorization标头也会被转发。
Guzzle是guzzlehttp个人开发者的一个 PHP HTTP 客户端,可以轻松发送 HTTP 请求并轻松与 Web 服务集成。
Guzzle 7.0.0版本至7.4.3版本,以及6.5.6之前的版本存在信息泄露漏洞,该漏洞允许恶意服务器为不相关的域设置cookie,攻击者可以利用该漏洞从Guzzle 客户端登录到他们的帐户,并从其帐户的安全日志中检索私有 API 请求。
评论