2007-07-09 JVN#33593387: KDDI 製ダウンロード CGI サンプルプログラムにおけるディレクトリトラバーサルの脆弱性 セキュリティ KDDIセキュリティネタキタ━━━━(゚∀゚)━━━━ッ!! 高木浩光@自宅の日記 - Upcoming Advisories, 日記予定の件です。 KDDI の EZFactory に掲載されているダウンロード CGI サンプルプログラムは、画像や着信メロディなどのデータを EZweb 対応端末にダウンロード・保存する為のプログラムです。このダウンロード CGI サンプルプログラムには、ディレクトリトラバーサルの脆弱性が存在します。 関連URL KDDI au: ダウンロードCGI > サンプルプログラムのセキュリティに関する重要なお知らせ