TAMURA Toshihiko
tamur****@bitsc*****
2004年 6月 20日 (日) 18:27:39 JST
こんにちは、田村です。 こちらでも、PHP 4.3.7 で同じ現象が起こるのを確認しました。 PHP 4.3.7 の変更点(http://nx.eth.jp/?PHP-Changes-4.3.7)に、 「#28456のバグ修正 (アップロードされたファイルにクオートされた スラッシュが含まれた場合の脆弱性の修正) (Antony)」 というのがありまして、この影響によるものだと思います。 つまり、これまでファイルアップロードの欄の'/'の入力を 受け付けていたのが脆弱だということなんでしょう。 phpMyAdmin は直接DBのカラムを更新するものなので、 この問題とは関係しないです。 ちょっと運用に困りますね。 -- 田村敏彦 / 株式会社ビットスコープ E-mail:tamur****@bitsc***** http://www.bitscope.co.jp/
