ripjyr's blog

JVN#75899905: Fuktommy.com 製 HTMLプリプロセッサ付属の httpd.pl における任意の CGI ソースコードが閲覧可能な脆弱性

セキュリティ

httpd.plというPerlで作られてる？！Webサーバーだそうです。

やまがたさんの報告分です！

詳細情報

Fuktommy.com が提供する HTMLプリプロセッサ付属の httpd.pl は、オープンソースの Web サーバです。httpd.pl には、細工された HTTP リクエストを正しく処理できないため、サーバ内の CGI ソースコードが閲覧できてしまう脆弱性が存在します。

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!!

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダとの調整を行いました。報告者: webappsec.jp　ヤマガタ氏