ROMman https://blog.hatena.ne.jp/ROMman/ R日記　そのに https://romman.hatenadiary.org/ セキュリティ ■インパクトリモートからのPHPと同じ権限でのコマンド実行。■概要UNIXプラットフォームでは問題ないが、Windowsプラットフォームの場合escapeshellcmd()とescapeshellarg()の入力文字規制が回避されてしまう脆弱がある、'%|>'や'%'と言った文字をフィルタリングできないためpassthru(), popen(), exec()といった実行ルーチンを利用されてしまう可能性がある。 ■影響のあるプラットフォーム・アプリケーションWindowsプラットホームで動作するPHP 4.3.6およびそれ以前■対処PHP4.3.7へアップデート■情報元・関連情報セキュリティ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fromman.hatenadiary.org%2Fentry%2F20040608%2Fp14" title="PHP Win32のescapeshellcmd()とescapeshellarg()に脆弱性 - R日記　そのに" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2004-06-08 00:00:13 rich https://romman.hatenadiary.org/entry/20040608/p14 1.0 100%