2006-03-16から1日間の記事一覧

hordeにURLディスクロージャの脆弱性

http://www.vuxml.org/freebsd/c7c09579-b466-11da-82d0-0050bf27ba24.html hordeに、services/go.phpに入力されたURLパラメータが検証されないという脆弱性が報告されました。これによって公開されない機密ファイルが読み出される危険性が生じるとのことで…