Windows版PHPにOSコマンドインジェクションの脆弱性

2015年7月17日マイナビニュース

情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は7月17日、Windows版PHPにおけるOSコマンドインジェクションの脆弱性情報を、JVN(Japan Vulnerability Notes)において公表した。

JVNによると、Windows版PHPにはescapeshellarg関数の処理に起因するOSコマンドインジェクションの脆弱性が存在。細工されたパラメータをescapeshellarg関数に処理させることで、任意のOSコマンドを実行させられる可能性があるという。

IPAらは、開発者が提供する情報をもとに、パッチを適用するよう注意を呼びかけている。

この記事もおすすめ

TBS・田村真子アナ、結婚　お相手は一般男性　『好きな女性アナ』2年連続トップ

提供元の記事

提供：

Windows版PHPにOSコマンドインジェクションの脆弱性

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード