2007-09-06 JVN#75899905: Fuktommy.com 製 HTMLプリプロセッサ 付属の httpd.pl における任意の CGI ソースコードが閲覧可能な脆弱性 セキュリティ httpd.plというPerlで作られてる?!Webサーバーだそうです。 やまがたさんの報告分です! 詳細情報 Fuktommy.com が提供する HTMLプリプロセッサ 付属の httpd.pl は、オープンソースの Web サーバです。httpd.pl には、細工された HTTP リクエストを正しく処理できないため、サーバ内の CGI ソースコードが閲覧できてしまう脆弱性が存在します。 キタ━━━━(゚∀゚)━━━━ッ!! 本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダとの調整を行いました。報告者: webappsec.jp ヤマガタ氏