getID3() XML外部实体漏洞

CVE ID：CVE-2014-2053

getID3()是一款从MP3等媒体文件中提取文件信息的php类，既可以提取也能修改文件的标签信息。

解析XML实体时的错误，可以被利用来如披露某些本地文件内容，或例如通过特制的使用iXML块的WAV文件用消耗过多的服务器资源。
0
getID3() 1.x
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/JamesHeinrich/getID3/commit/dc8549079a24bb0619b6124ef2df767704f8d0bc