- バックアップ一覧
- 現在との差分 を表示
- ソース を表示
- バックアップ を表示
- PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 へ行く。
- 1 (2011-06-22 (水) 06:30:14)
- 追加された行はこの色です。
- 削除された行はこの色です。
[[セキュリティーニュース]] http://d.hatena.ne.jp/ockeghem/20110620 *PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 [#d1bee9ab] > PHPの現行バーション(PHP5.3.6以前)には、ファイルアップロード時のファイル名がルート直下の場合、先頭のスラッシュを除去しないでファイル名が渡される問題があります。[[CVE-2011-2202>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2202]]として報告されています。 > 次バージョンPHP5.3.7のRC1で修正されていることを確認しましたので、PHP5.3.7正式版が公開され次第、できるだけ早期に導入することを推奨します。