phpspot製品にディレクトリトラバーサルの脆弱性 - セキュリティ - ZDNet Japan(情報元のブックマーク数)
phpspot製品にクロスサイトスクリプティングやディレクトリトラバーサルの脆弱性が存在とのこと。最新版へのアップデートをしましょう!
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、複数のphpspot製品にクロスサイトスクリプティング(XSS)やディレクトリトラバーサルの脆弱性が存在すると公表した。
phpspot製品にディレクトリトラバーサルの脆弱性 - ZDNet Japan
phpspotが提供する「PHP掲示板」「PHP画像キャプチャ掲示板」「PHP&CSS掲示板」「PHP掲示板CE」「PHP_RSS_Builder」「webshot」のうち、2009年9月14日以前に配布されていた製品が該当する。
フレームワークのバグによる問題だそうです。
フレームワークのバグにより、XSS脆弱性と、ディレクトリトラバーサルの脆弱性が存在しました。
2009年9月 PHPスクリプトの脆弱性 - phpspot