PHP
PHP には、メモリ制限の扱いに脆弱性があります。また HTML タグ名にヌル文字 '\0' が含まれている場合に適切にタグを処理できない脆弱性があります。 結果として、遠隔から第三者が Web サーバを実行しているユーザの権限を取得したり、クロスサイトスクリ…
Actually, I found that it doesn't matter if an SQL query is there or not.Example:http://www.example.com/viewtopic.php?t=12345&highlight=bug,%20*Something like:http://www.example.com/viewtopic.php?t=12345&highlight=bug,*does not work howeve…
昨日PHP5.0(正式版)が公開された直後に・・・ Advisory 11/2004: PHP memory_limit remote vulnerability(BugTraq) Overview: PHP is a widely-used general-purpose scripting language that is especially suited for Web development and can be embedd…
PHP 5.0では,以下のような機能強化が行われている。 まず,オブジェクト指向が徹底された。 PHP4ではディープ・コピー(値渡し)がデフォルトだったオブジェクトの代入が, PHP5ではシャロー・コピー(参照渡し)がデフォルトとなった。 そのため,PHP4との…
"We acknowledge that phpMyAdmin versions 2.5.1 to 2.5.7 are vulnerable to this problem, if each of the following conditions are met:The Web server hosting phpMyAdmin is not running in safe mode. In config.inc.php, $cfg['LeftFrameLight'] is…
