日付 |
タイトル・内容 |
29日 |
|
|
|
PHPで作成されたWebアプリケーションにメールの送信機能を追加するためのライブラリ「PHPMailer」にOSコマンドインジェクションの脆弱性が存在し、攻撃コードが公開されている。
「PHPMailer 5.2.18 より前のバージョン」には、OSコマンドインジェクションの脆弱性(CVE-2016-10033)が存在する。この脆弱性が悪用されると、想定される影響はWebアプリケーションの実装によるが、Webアプリケーションの実行権限で任意のOSコマンドが実行される可能性がある。
【対応】
開発者が提供する情報をもとに最新版へアップデートが必要 |
|
IPA・JPCERT/CC |
|
|
|
28日 |
|
28日 |
|
27日 |
|
26日 |
|
26日 |
|
26日 |
|
22日 |
|
22日 |
|
22日 |
|
22日 |
|
21日 |
|
21日 |
|
20日 |
|
20日 |
|
20日 |
|
19日 |
|
19日 |
|
19日 |
|
16日 |
|