- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 へ行く。
- 1 (2011-06-22 (水) 06:30:14)
http://d.hatena.ne.jp/ockeghem/20110620
PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 †
PHPの現行バーション(PHP5.3.6以前)には、ファイルアップロード時のファイル名がルート直下の場合、先頭のスラッシュを除去しないでファイル名が渡される問題があります。CVE-2011-2202として報告されています。
次バージョンPHP5.3.7のRC1で修正されていることを確認しましたので、PHP5.3.7正式版が公開され次第、できるだけ早期に導入することを推奨します。