phpfastcache 信息泄露漏洞

CNNVD-ID编号	CNNVD-202108-1204
CVE编号	CVE-2021-37704
发布时间	2021-08-12
更新时间	2021-08-13
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

phpfastcache是一套后端缓存系统。 PhpFastCache存在信息泄露漏洞，该漏洞源于软件对于\"vendor\"目录缺乏有效的访问保护，导致攻击者可以访问\"phpinfo()\"。

漏洞补丁

目前厂商已发布升级了phpfastcache 信息泄露漏洞的补丁，phpfastcache 信息泄露漏洞的补丁获取链接： https://github.com/PHPSocialNetwork/phpfastcache/security/advisories/GHSA-cvh5-p6r6-g2qc

参考网址

来源:CONFIRM

链接：https://github.com/PHPSocialNetwork/phpfastcache/security/advisories/GHSA-cvh5-p6r6-g2qc
来源:MISC

链接：https://packagist.org/packages/phpfastcache/phpfastcache
来源:MISC

链接：https://github.com/PHPSocialNetwork/phpfastcache/blob/master/CHANGELOG.md#807
来源:MISC

链接：https://github.com/flextype/flextype/issues/567
来源:MISC

链接：https://github.com/PHPSocialNetwork/phpfastcache/commit/41a77d0d8f126dbd6fbedcd9e6a82e86cdaafa51
来源:MISC

链接：https://github.com/PHPSocialNetwork/phpfastcache/pull/813
来源:MISC

链接：https://github.com/PHPSocialNetwork/phpfastcache/pull/814

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-1204

行业资讯-文章归档问答-问答归档