開発言語PHPのunserialize()の入力検証部分にリモートから攻撃可能な脆弱性が見つかる
サイバーディフェンス社からの情報によると、PHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。PHP unserialize()ルーチンは、保存されている値からPHP値を作成する。負の値が参照され、ハッシュテーブルにzvaluesが追加されると
製品・サービス・業界動向
業界動向
※この情報は株式会社サイバーディフェンス
( http://www.cyberd.co.jp/ )より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
下記のアドレスまでお問い合せください。
問い合わせ先: scan@ns-research.jp
情報の内容は以下の時点におけるものです
【00:44 GMT、12、16、2004】
《ScanNetSecurity》