VULHUB ™

Zend Framework（ZF）是美国Zend公司开发的一套开源的PHP5开发框架，它主要用于开发Web程序和服务。zend-diactoros是其中的一个PSR-7 HTTP消息的实现。 Zend zend-diactoros 1.0.4之前的版本中的Zend/Diactoros/Uri：：filterPath存在安全漏洞，该漏洞源于程序没有正确的过滤输入的路径。远程攻击者可利用该漏洞执行跨站脚本和开放重定向攻击。

Zend Framework（ZF）是美国Zend公司开发的一套开源的PHP5开发框架，它主要用于开发Web程序和服务。zend-diactoros是其中的一个PSR-7 HTTP消息的实现。 Zend zend-diactoros 1.0.4之前的版本中的Zend/Diactoros/Uri：：filterPath存在安全漏洞，该漏洞源于程序没有正确的过滤输入的路径。远程攻击者可利用该漏洞执行跨站脚本和开放重定向攻击。