« back | RSS |
[613]dlexecの脆弱性 | 2016/12/07(Wed) 8:04:24 |
name : evil hacker | |
plugin/dlexec.phpにはサーバー上の好きなファイルをダウンロードできる脆弱性がある |
|
status : 解決済! |
[615]Re:dlexecの脆弱性 | 2016/12/07(Wed) 9:45:11 |
name : いしまる [home] [設置先] | |
先日の#articleのコメント欄でも選択肢1は有効ですので、 |
|
[616]Re:Re:dlexecの脆弱性 | 2016/12/07(Wed) 9:56:15 |
name : うみほし [home] | |
開発者には報告しておきましたが、私には詳しいことは分からないので確認できたことがあればお願いします。 |
|
[617]Re:dlexecの脆弱性 | 2016/12/07(Wed) 10:06:07 |
name : いしまる [home] [設置先] | |
ページ内に記述する・しないに関係なく、パスワードやデータファイルがダウンロード、閲覧できる重大な不具合です。 |
|
[618]Re:Re:dlexecの脆弱性 | 2016/12/07(Wed) 10:27:06 |
name : うみほし [home] | |
>plugin/dlexec.php |
|
[619]Re:Re:dlexecの脆弱性 | 2016/12/07(Wed) 12:38:41 |
name : tomzo [home] | |
当フォーラムの管理者 tomzoです。 |
|
[620]Re:Re:Re:dlexecの脆弱性 | 2016/12/07(Wed) 13:15:39 |
name : うみほし [home] | |
私のサイトでは無くても支障ないようなので、該当の2つのプラグインはサーバーから削除しておきました。 |
|
[627]Re:Re:Re:Re:dlexecの脆弱性 | 2016/12/08(Thu) 12:45:20 |
name : うみほし [home] | |
今のところ、HAIK-Teamからは何のリアクションもありませんね。 |
|
[634]Re:Re:Re:Re:Re:dlexecの脆弱性 | 2016/12/09(Fri) 2:52:20 |
name : Yujiro | |
私はこのプラグインをPDFファイルなどの無料配布で使っています。 |
|
[635]Re:Re:Re:Re:Re:dlexecの脆弱性 | 2016/12/09(Fri) 6:06:23 |
name : うみほし [home] | |
CLUBに脆弱性対処のアップデートである旨メールとお知らせがありましたが、具体的にどのような脆弱性かはアナウンスがありませんでした。 |
|
[636]Re:dlexecの脆弱性 | 2016/12/09(Fri) 6:55:36 |
name : いしまる [home] [設置先] | |
ソースコードを修正するなら、ダウンロードファイルのパスを |
|
[1][2] |