修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開

特定の状況下で悪用された場合、リモートでコードを実行される恐れがある。

[鈴木聖子，ITmedia] PC用表示関連情報

LINE

Hatena

　オープンソースのプログラミング言語「PHP7」で、修正されたばかりの脆弱（ぜいじゃく）性を突くコンセプト実証コードがGitHubで公開された。

PHP

　PHP7の脆弱性（CVE-2019-11043）は2019年9月に発見され、同年10月24日に公開された更新版の「7.3.11」「7.2.24」「7.1.33」で修正された。NGINXサーバに実装されたPHPで、「PHP-FPM」が有効になっている場合に影響を受けるとされ、悪用されればリモートでコードを実行される恐れがある。

公開されたコンセプト実証コードの詳細

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開

公開されたコンセプト実証コードの詳細

関連リンク