首页 - 新闻 - Zend Studio曝出严重安全漏洞

Zend Studio曝出严重安全漏洞

2023-10-04 08:53
知名安全从业者Saiy于2010年7月10日在安全网站www.gsm-guard.net上发布了Zend Studio的安全漏洞,通过该漏洞可以在操作系统中执行任意命令系统。在Zend Studio 6.0及以上版本中,如果开发者开启了自动提示功能,那么在有问题的项目文件中(可能是别有用心的人提供的),开发者很可能会触发该漏洞执行他人指定的指令。代码。 文章中提供了案例演示。代码中定义了一个名为A的函数。只要在编辑区输入A,就会触发该功能。该函数启动Windows系统自带的计算器软件。同样的方式,它可以启动任何软件,或者执行任何其他命令……Zend目前还没有针对这个安全漏洞做出任何回应。建议相关开发者关闭自动提示功能。 原文地址(英文): http://www.gsm-guard.net/Zend%20studio/Zend%20studio%20location%20Cross.htm 【编辑精选】 安全公司爆料:五大SOA架构存在安全漏洞 Chrome扩展暴露严重安全漏洞