XML-RPC 函式庫不明的遠端程式碼執行漏洞

XML-RPC 被發現存在漏洞，遠端攻擊者可以利用這個漏洞去執行任意指令。透過有漏洞的腳本可以造成這個不明的錯誤，執行一些任意指令和控制一個有漏洞的網頁伺服器。詳細漏洞資料暫時沒有公開。


影響力

執行任意指令和控制一個有漏洞的網頁伺服器。
受影響之系統

XML-RPC for PHP 版本 1.1 或之前的版本
PEAR XML_RPC 版本 1.3.0 或之前的版本

解決方案

在安裝軟體之前，請瀏覽軟體供應商的網頁，以獲得更多詳細資料。

XML-RPC for PHP 版本 1.1.1 :
http://sourceforge.net/project/s...roup_id=34455

PEAR XML_RPC 版 1.3.1 :
http://pear.php.net/packa.../download/