XML-RPC 函式库不明的远端程式码执行漏洞

XML-RPC 被发现存在漏洞，远端攻击者可以利用这个漏洞去执行任意指令。透过有漏洞的脚本可以造成这个不明的错误，执行一些任意指令和控制一个有漏洞的网页伺服器。详细漏洞资料暂时没有公开。


影响力

执行任意指令和控制一个有漏洞的网页伺服器。
受影响之系统

XML-RPC for PHP 版本 1.1 或之前的版本
PEAR XML_RPC 版本 1.3.0 或之前的版本

解决方案

在安装软体之前，请浏览软体供应商的网页，以获得更多详细资料。

XML-RPC for PHP 版本 1.1.1 :
http://sourceforge.net/project/s...roup_id=34455

PEAR XML_RPC 版 1.3.1 :
http://pear.php.net/packa.../download/