phpinfo() に関する Cross Site Scripting (XSS) 脆弱性。 ext/curl, ext/gd 使用時に safe_mode, open_basedir を回避される脆弱性。 register_globals=on に設定されている場合のファイルアップロードの取り扱いにおいて、extract() または import_request…

PHP の脆弱性が発表されてたなー、とか思っていたら、 PHP 4.4.1 が早速リリースされていた。対応はやいなぁ。 http://www.php.net/release_4_4_1.php Fixed a Cross Site Scripting (XSS) vulnerability in phpinfo() that could lead f.e. to cookie expos…