Index: lib/Zend/XmlRpc/Response.php =================================================================== --- lib/Zend/XmlRpc/Response.php (revision 157103) +++ lib/Zend/XmlRpc/Response.php (working copy) @@ -175,12 +175,14 @@ $this->_fault->setEncoding($this->getEncoding()); return false; } - + $loadEntities = libxml_disable_entity_loader(true); + $useInternalXmlErrors = libxml_use_internal_errors(true); try { - $useInternalXmlErrors = libxml_use_internal_errors(true); $xml = new SimpleXMLElement($response); + libxml_disable_entity_loader($loadEntities
Zend架构最新漏洞修复程序,mg版本1.5-1.7适用
最新推荐文章于 2021-11-12 10:24:00 发布
这篇博客详细介绍了针对Zend架构mg版本1.5到1.7的一个最新漏洞修复过程,重点关注了lib/Zend/XmlRpc/Response.php和lib/Zend/XmlRpc/Request.php文件的更新。修复措施包括在解析XML时禁用实体加载,以防止潜在的安全问题,并捕获可能的异常以确保XML的有效性。
摘要由CSDN通过智能技术生成