プログラミング★さがして!
  • 追加された行はこの色です。
  • 削除された行はこの色です。
[[セキュリティーニュース]]

http://d.hatena.ne.jp/ockeghem/20110620

*PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 [#d1bee9ab]

> PHPの現行バーション(PHP5.3.6以前)には、ファイルアップロード時のファイル名がルート直下の場合、先頭のスラッシュを除去しないでファイル名が渡される問題があります。[[CVE-2011-2202>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2202]]として報告されています。

> 次バージョンPHP5.3.7のRC1で修正されていることを確認しましたので、PHP5.3.7正式版が公開され次第、できるだけ早期に導入することを推奨します。
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS