发布日期:2014-04-21

更新日期:2014-04-22

受影响系统:

pimcore pimcore 1.4.9 - 2.1.0

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2014-2922

Pimcore是开源Web内容管理平台。

pimcore 1.4.9-2.1.0版本,Pimcore_Tool_Newsletter模块内Newsletter.php的函数getObjectByToken没有正确处理反序列化路径名时获取的对象,这可使远程攻击者通过Zend_Http_Response_Stream对象相关矢量,利用此漏洞执行PHP对象注入攻击并删除任意文件。

链接:https://github.com/pedrib/PoC/blob/master/pimcore-2.1.0.txt

*>

建议:

--------------------------------------------------------------------------------

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 不要发送可疑的输入到unserialize函数。用JSON编码/解码代替unserialize。

厂商补丁:

pimcore

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

php get_token_all函数,pimcore getObjectByToken函数PHP对象注入漏洞相关推荐

  1. Codeigniter 利用加密Key(密钥)的对象注入漏洞

    http://drops.wooyun.org/papers/1449 原文链接:http://www.mehmetince.net/codeigniter-object-injection-vuln ...

  2. joomla \libraries\joomla\session\session.php 反序列化截断畸形字符串导致对象注入漏洞...

    catalog 1. 漏洞描述 2. PHP SESSION持久化 3. PHP 序列化/反序列化内核实现 4. 漏洞代码分析 5. POC构造技巧 6. 防御方案 7. Code Pathc方案 1 ...

  3. php 5.6.22 漏洞,SugarCRM v6.5.23 PHP反序列化对象注入漏洞

    Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-12 0x00 漏洞概述 1.漏洞简介 SugarCRM(http://www.sugarcrm.com/)是一 ...

  4. php反序列化注入漏洞,SugarCRM v6.5.23 PHP反序列化对象注入漏洞分析

    Author: p0wd3r (知道创宇404安全实验室) 0x00 漏洞概述 1.漏洞简介 SugarCRM(http://www.sugarcrm.com/ )是一套开源的客户关系管理系统.近期研 ...

  5. Android WebView的Js对象注入漏洞解决方案

    转载地址http://blog.csdn.net/leehong2005/article/details/11808557 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] 最近 ...

  6. nstall.php a data,通过Typecho install.php 后门理解PHP对象注入 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...

    刚好在学习PHP反序列化,听说有这么个后门,尝试着分析下,可能有写的不对的地方,还请指教.首先介绍下序列化与反序列化.序列化是对象串行化,对象是一种在内存中存储的数据类型,寿命随生成该对象的程序的终止 ...

  7. php phar,PHP phar:协议对象注入技术介绍

    前言 在之前的BlackHat 2018大会上公布了一款针对PHP应用程序的全新攻击技术.我们将通过这篇文章简单介绍下. 来自Secarma的安全研究员Sam Thomas发现了一种新的开发技术,它可 ...

  8. R语言data.table导入数据实战:data.table中编写函数并使用SD数据对象

    R语言data.table导入数据实战:data.table中编写函数并使用SD数据对象 目录 R语言data.table导入数据实战:data.table中编写函数并使用SD数据对象 #data.t ...

  9. R语言head函数和tail函数获取dataframe、列表list、向量vector的头部和尾部数据:tail提取数据对象的尾部数据、head提取数据对象的头部数据、默认6条数据、自定义设置返回条数

    R语言head函数和tail函数获取dataframe.列表list.向量vector的头部和尾部数据:tail提取数据对象的尾部数据.head提取数据对象的头部数据.默认6条数据.自定义设置返回条数 ...

最新文章

  1. 闲谈StringBuilder
  2. H5-localStorage数据存储总结
  3. 简单shell:删除五日之前的日志文件
  4. phpStorm重构快捷键(mac系统、持续更新)
  5. cmos图像传感器应用实例及其发展趋势分析
  6. 重构职场竞争力之测试跨界思维
  7. oracle 10g安装需注意细节
  8. 几种常见的Windows 服务器无法联网/无法连接远程桌面等故障解决方案
  9. Qt样式表Qss(什么是QSS;基本语法;setStyleSheet函数;样式表的属性值;利用QtCreate实现样式切换;样式表实现皮肤改变实例)
  10. STM32CubeIDE Audio播放音频 WM8978 + I2S + DMA双缓存模式
  11. 南海云课堂春季10(T)K3
  12. 电子计算机技发展趋势,现代电子信息技的现况及发展趋势.ppt
  13. Redis过期时间及过期策略
  14. BP神经网络原理简单介绍以及公式推导(矩阵形式和分量形式)
  15. 如何查询SCI和EI检索号
  16. 《智能养老》总体设计方案
  17. 如何[破解]观看加密受保护的视频文件
  18. 知识点滴 - 什么是当量
  19. unity3d 单选框的实现
  20. java布局FlowLayout

热门文章

  1. 一个介绍SAP git-enabled CTS的视频
  2. Eclipse Server runtime设置里找不到apache tomcat的处理方法
  3. Smart field 1 how is smartField controller loaded - how is main view defined in manifest.json
  4. SAP UI5 application - model propagation
  5. My lead media_src relative handling for Attachment download in GWaaS environment
  6. Leetcode上的解法看不懂?试着用动画的方式去辅助理解
  7. AWS load balancer
  8. PROD_ROOT and PRD_ROOT
  9. advances search design time和runtime显示差异的原因
  10. Object family not exist issue in Equipment download