エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
"週"記(2007-01-25) JVN#82258242:ショッピングバスケットプロにおける OS コマンドインジェクションの脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
"週"記(2007-01-25) JVN#82258242:ショッピングバスケットプロにおける OS コマンドインジェクションの脆弱性
_ [etc] JVN#82258242:ショッピングバスケットプロにおける OS コマンドインジェクションの脆弱性 昨年... _ [etc] JVN#82258242:ショッピングバスケットプロにおける OS コマンドインジェクションの脆弱性 昨年の7月27日に修正されていた問題が、JVNに挙がった。 これは、2006年7月26日に開発者に直接連絡、27日に修正され、開発者の承諾も得て31日にIPAに届け出たもの。しかし「開発者にて修正版が公開されている」ことから、不受理になった。その後 IPA や JPCERT/CC で様々な検討や調整をしたんだと思うけど、広く周知するためということでようやくJVNで公開になった。 5年前に一度ネットサーフレスキューさんに脆弱性の連絡をした際、素早く対応して頂いた経験があったので、この件を見つけた時どちらに先に連絡するか迷ったけど、先に開発者に連絡することにした。すぐに対策版が公開されたものの、JVNをうまく利用できず公開されるのが半年後になってしまい、よかったのか悪かったのか