「OpenPNE」に任意のPHPコードを実行される脆弱性
ブロードバンド
回線・サービス
注目記事
/
「OpenPNE 3.6.13 およびそれ以前」および「OpenPNE 3.8.9 およびそれ以前」には、Cookieヘッダの処理が原因で任意のPHPコードが実行される脆弱性(CVE-2013-5350)および情報改ざんの脆弱性(CVE-2014-0807)が存在する。この脆弱性が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデート、もしくは修正ファイルを適用するよう呼びかけている。
「OpenPNE」に任意のPHPコードを実行される脆弱性(JVN)
《吉澤亨史@ScanNetSecurity》
特集
この記事の写真
/
関連ニュース
-
バーコード処理用ActiveXコントロールに複数の脆弱性
ブロードバンド -
「libpng」にNULLポインタ参照の脆弱性
ブロードバンド -
「Synology DiskStation Manager」にアクセス制御不備の脆弱性
ブロードバンド -
ルイ・ヴィトン、名古屋タカシマヤに新店舗 3月オープン
エンタメ -
【SDN Conference 2014】今求められる情報…セミナーも同時開催 2月
ブロードバンド -
テレビ朝日と日立、データ放送を使った「総合生活支援サービス」を首都圏で実験
エンタープライズ -
グッド・ビジネス・アワード ブランプリは「地歴地図とネットのハイブリッド」
エンタープライズ -
香里奈、新生活を始める人を応援! 「ニッセン」の新CM
エンタメ