最新のImgListスクリプトは、ディレクトリートラバーサルバグを修正 | ScanNetSecurity
2026.03.16(月)

最新のImgListスクリプトは、ディレクトリートラバーサルバグを修正

 アイ・ディフェンス・ジャパンからの情報によると、PHP ImgListスクリプトで発見されたディレクトリートラバーサルバグを修正するパッチがリリースされた。このバグによって、ユーザーはウェブルート外にあるディレクトリーを閲覧することができてしまう。攻撃者が「.

国際 海外情報
20 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、PHP ImgListスクリプトで発見されたディレクトリートラバーサルバグを修正するパッチがリリースされた。このバグによって、ユーザーはウェブルート外にあるディレクトリーを閲覧することができてしまう。攻撃者が「../」(ダブルドットシーケンス)をURLに追加する、いわゆる「Dotdotバグ」を利用することで、ディレクトリートラバーサル問題を発生させることができる。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 情報の内容は以下の時点におけるものです
 【18:43 GMT、03、12、2002】

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  4. 調査対象の主要国で最下位 ~ 日経 225 企業の DMARC 認証、Reject・Quarantine 設定比率

    調査対象の主要国で最下位 ~ 日経 225 企業の DMARC 認証、Reject・Quarantine 設定比率

  5. マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

    マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP