JVN#33593387: KDDI 製ダウンロード CGI サンプルプログラムにおけるディレクトリトラバーサルの脆弱性

KDDIセキュリティネタキタ━━━━(゚∀゚)━━━━ッ!!

KDDI の EZFactory に掲載されているダウンロード CGI サンプルプログラムは、画像や着信メロディなどのデータを EZweb 対応端末にダウンロード・保存する為のプログラムです。このダウンロード CGI サンプルプログラムには、ディレクトリトラバーサル脆弱性が存在します。