ログインしてさらにmixiを楽しもう

コメントを投稿して情報交換!
更新通知を受け取って、最新情報をゲット!

脆弱性関連情報コミュのPHP4.X Remote XSS Vulnerability

ログインして参加する

  • mixiチェック
  • このエントリーをはてなブックマークに追加

PHP4.X Remote XSS Vulnerability

mixiユーザー 2007年03月08日 02:02

大変ご無沙汰しましたが、これから少しずつ更新していきますので、よろしくお願いいたします。

PHP4.3~4.6 に、phpinfo()関数に関するクロスサイトスクリプティングの報告がありました。

詳細は割愛しますが、phpinfo()を実行するURI(URL)のGETメソッドに、あるシンプルなパラメータを設定することで、XSSが成功する可能性があります。

リモートサイト等でphpinfo()を実行している方は気を付けてください。無効にすることをお薦めします。

コメント(0)

mixiユーザー
ログインしてコメントしよう!

脆弱性関連情報 更新情報

脆弱性関連情報のメンバーはこんなコミュニティにも参加しています

星印の数は、共通して参加しているメンバーが多いほど増えます。

脆弱性関連情報

人気コミュニティランキング

困ったときには

関連ワード

mixiで趣味の話をしよう
新規登録(無料)

このページの上部へ