由于该漏洞与xml解析底层的细节有关,所以对于PHP来讲,一些DOM和simplexml函数会受影响,但是使用expat的xml_parse函数则不受影响,80sec称已经在多个互联网公司的应用中发现了问题,并且问题将通过WooYun漏洞平台提交给厂商
80sec随后证明所有版本PhpMyadmin也受此问题影响,在普通权限登录进PhpMyadmin之后即可利用此漏洞读取服务器上的文件,目前该问题已经反馈给PhpMyadmin官方团队,并且已经确认,问题证明截图如下:
预警链接:http://www.80sec.com/xml-entity-injection.html
漏洞链接:http://www.wooyun.org/bugs/wooyun-2010-03185
80sec随后证明所有版本PhpMyadmin也受此问题影响,在普通权限登录进PhpMyadmin之后即可利用此漏洞读取服务器上的文件,目前该问题已经反馈给PhpMyadmin官方团队,并且已经确认,问题证明截图如下:
预警链接:http://www.80sec.com/xml-entity-injection.html
漏洞链接:http://www.wooyun.org/bugs/wooyun-2010-03185