2021-05-17から1日間の記事一覧
■脆弱性番号 CVE-2020-36326 ■報告日 2021/04/29 ■概要 PHPMailerはフィルタリングされていない"phar://"のPathをaddAttachment関数および他の関数に渡します。これによりオブジェクト注入攻撃に対して脆弱性を持ち、RCEにつながる可能性があります。 今回の…
■脆弱性番号 CVE-2020-36326 ■報告日 2021/04/29 ■概要 PHPMailerはフィルタリングされていない"phar://"のPathをaddAttachment関数および他の関数に渡します。これによりオブジェクト注入攻撃に対して脆弱性を持ち、RCEにつながる可能性があります。 今回の…