2007-07-10 ITmedia エンタープライズ:KDDIのダウンロードCGIサンプルプログラムにディレクトリトラバーサルの脆弱性 セキュリティ 高木浩光さんのご指摘のKDDIのCGIに関する脆弱性の記事ですね。 ダウンロードCGIサンプルプログラムは、画像や着信メロディなどのデータを「EZweb」対応のau携帯電話端末にダウンロード・保存させるプログラム。同プログラムに想定外のディレクトリを参照されるディレクトリトラバーサルの脆弱性が見つかった。
