CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。 概要 CGIの仕様として、クエリ文字列に等号を含めない場合は、クエリ文字列がCGIスクリプトのコマンドライン引数として指定されます。 例えば、http://example.jp/test.cgi?foo+bar+bazという呼び出しに対しては、test.cgiは以下のコマンドラインで呼び出されます。 test.cgi foo bar baz この仕様を悪用して、CGI版のPHPにコマンドライン引数としてPHPのオプションを指定できます。例えば、http://example.jp/test.php?-s というリクエストは、-s
![CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)](https://cdn-ak-scissors.b.st-hatena.com/image/square/c2b5560ffb6ecb39cd6ff7226a7319db6434d2c7/height=288;version=1;width=512/https%3A%2F%2F2.bp.blogspot.com%2F-iEvC0KrNw8w%2FT6cWckwPzbI%2FAAAAAAAABPk%2F3lL95kM06Jw%2Fw1200-h630-p-k-no-nu%2Fphpinfo-source.png)