JVN】PHP の sapi/cgi/cgi_main.c における任意のコードを実行される脆弱性 [注意喚起]
PHP の sapi/cgi/cgi_main.c は、CGI スクリプトとして設定される際、%3D 文字列を含み = (等号) 文字を含まないクエリ文字列を適切に処理しないため、任意のコードを実行 される脆弱性が存在します。 本脆弱性は、CVE-2012-1823 に対する修正が不十分だったことによる脆弱性です。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002392.html
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002392.html
2012-05-15 07:04
nice!(0)
コメント(0)
コメント 0