OpenPNE – 任意の PHP コードが実行される脆弱性

サーバーソフト 脆弱性

OpenPNE には、Cookie ヘッダの処理に問題があり、任意の PHP コードが実行される脆弱性が存在します。


【影響を受けるシステム】

OpenPNEプロジェクト

  • OpenPNE 3.6.13 およびそれ以前
  • OpenPNE 3.8.9 およびそれ以前

【想定される影響】

遠隔の第三者によって、任意の PHP コードを実行される可能性があります。


【対策方法】

開発者が提供する情報をもとに、最新版へアップデートもしくは修正パッチを適用してください。