Windows 版「PHP」- OSコマンド・インジェクションの脆弱性

The PHP Group が提供する Windows 版「PHP」は、ウェブ開発用プログラミング言語です。Windows 版「PHP」には、OS コマンド・インジェクションの脆弱性が存在します。細工されたパラメータを escapeshellarg 関数に処理させることで、任意の OS コマンドを実行させられる可能性があります。

攻撃が行われた場合の影響が大きい脆弱性であるため、できるだけ早急に製品開発者が提供する情報をもとに、パッチを適用してください。

——————————————————————————–

【影響を受けるシステム】

•Windows 版 PHP 5.6.10 より前のバージョン
•Windows 版 PHP 5.5.26 より前のバージョン
•Windows 版 PHP 5.4.42 より前のバージョン

——————————————————————————–

【対策方法】

The PHP Group が提供する パッチを適用してください。