CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました

暮らしカテゴリーの変更を依頼記事元:

www.1x1.jp

63 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

schrift 　CakePHP。

2010/11/21 リンク

feb223 RT @ockeghem: 脆弱性告知のお手本。影響内容、影響を受ける条件と判定方法が明快に説明されている。 / CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました

2010/11/18 リンク

ockeghem 脆弱性告知のお手本。影響内容、影響を受ける条件と判定方法が明快に説明されている。CakePHPユーザはすぐに読むべし

2010/11/18 リンク

pplaceCEO 　アップグレードが容易ならいいんだけど、cakeの場合バージョンが変わるとソース書き換えが必要なことがあるのがなぁ。。

2010/11/18 リンク

mkoji530 iphone

2010/11/18 リンク

tsupo 「SecurityComponentの実装に問題があり、結果、外部から任意のコードを実行させることができるという深刻な内容」

2010/11/18 リンク

at_yasu str_rot13でphpの任意のコード（eval になるように）して、unserialize で実行させるテクが発見された話

security
php

2010/11/18 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました

すでにご存知の方も多いと思うのですが、CakePHPに深刻なセキュリティホールが見つかりました。 Securit... すでにご存知の方も多いと思うのですが、CakePHPに深刻なセキュリティホールが見つかりました。 SecurityComponentの実装に問題があり、結果、外部から任意のコードを実行させることができるという深刻な内容です。セキュリティホールの概要や攻撃手順については以下のエントリが詳しいですので、ご一読を。 CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がすなお、今回の問題はSecurityComponentを利用していない場合は発生しません。もしSecurityComponentを利用している場合は、以下のいずれかの方法で早急に対策してください。 1. CakePHP1.2.9 or 1.3.6にアップグレードする。この脆弱性を受けて修正バージョンが出ています。 CakePHP 1.3.6 and 1.2.9 released | The Bake

ブックマークしたユーザー

toyodai2011/12/16
goodbabies2011/08/17
d-nkt2011/06/09
miya19722011/04/21
supermomonga2011/04/05
nauthiz2010/12/28
tacchini2010/12/21
m2aguc2010/12/10
chorinsky2010/11/23
schrift2010/11/21
abcb22010/11/20
nilfigo2010/11/20
milk1000cc2010/11/19
pnepne2010/11/19
takeken2010/11/19
yuchimiri2010/11/19
mrmt2010/11/19
ryujix2010/11/19

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx