Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。 項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性(複数の場合も)、情報元URL。CVE番号がある場合は記載しています。

2010-05-21

PHP

ソフト名:PHP 5.3, 5.3.1, 5.3.2
回避策:未対応
脆弱性:フォーマットストリング, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.php.net/
http://php-security.org/2010/05/14/mops-2010-028-php-phar_wrapper_open_url-format-string-vulnerabilities/index.html
http://php-security.org/2010/05/14/mops-2010-027-php-phar_parse_url-format-string-vulnerabilities/index.html
http://php-security.org/2010/05/14/mops-2010-026-php-phar_wrapper_unlink-format-string-vulnerability/index.html
http://php-security.org/2010/05/14/mops-2010-025-php-phar_wrapper_open_dir-format-string-vulnerability/index.html
http://php-security.org/2010/05/14/mops-2010-024-php-phar_stream_flush-format-string-vulnerability/index.html
http://www.securityfocus.com/bid/40173
危険性:High Risk
Kouji 時刻: 0:17
共有

0 件のコメント:

コメントを投稿

‹
›
ホーム
ウェブ バージョンを表示

参加ユーザー

  • Kouji
  • Scull
Powered by Blogger.