Laravel においてデバッグモードが有効な場合に任意のファイル書き込みによる遠隔コード実行が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2021.05.08(土)

Laravel においてデバッグモードが有効な場合に任意のファイル書き込みによる遠隔コード実行が可能となる脆弱性(Scan Tech Report)

2021 年 1 月に、PHP による Web アプリケーション構築フレームワークである Laravel に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
laravel.com
laravel.com 全 1 枚 拡大写真

《株式会社ラック デジタルペンテストサービス部》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ヤフオク! 落札者情報が取得可能、API 仕様不備

    ヤフオク! 落札者情報が取得可能、API 仕様不備

  2. 実在するドメイン「gmai.com」、タイプミスによる誤送信ふたたび報告される

    実在するドメイン「gmai.com」、タイプミスによる誤送信ふたたび報告される

  3. 千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に

    千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に

  4. Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回

    Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回

  5. 教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取

    教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取

  6. Pontaポイントシステム障害、auやリクルートIDにも影響

    Pontaポイントシステム障害、auやリクルートIDにも影響

  7. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  8. 佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG

    佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG

  9. ワクチン接種予約システムに不具合、解析ツール用いれば個人情報閲覧可能

    ワクチン接種予約システムに不具合、解析ツール用いれば個人情報閲覧可能

  10. 富士経済系調査会社にサイバー攻撃、システム障害で納品にも支障

    富士経済系調査会社にサイバー攻撃、システム障害で納品にも支障

ランキングをもっと見る