バグ #295

qrimg.phpがサーバー設定でregister_globalsがONの場合error変数に値がセットされる

Added by KUNIHARU Tsujioka 11 months ago. Updated 9 months ago.

Status:終了 Start:10/14/2009
Priority:通常 Due date:
Assigned to:KUNIHARU Tsujioka % Done:

100%
Category:脆弱性・セキュリティ関連 Spent time: -
Target version:1.2.0.4
バグを確認したバージョン:1.2.0.3

Description

報告者:Marijuana
確認者:kunitsuji

qrimg.phpを使った場合、サーバーの設定でレジスターグローバルズがONに設定されている場合、
http://hogehoge.jp/qrimg.php?error=XXXXX
で$error変数の値が渡されてしまう。

対処:
ファイル内で、$error変数を初期化することで対処可能

このチケットは #294 と同じ内容です

Related issues

related to バグ #294: qrimg.phpがサーバー設定でregister_globalsがONの場合error変数に値がセットされる 終了 10/14/2009

Associated revisions

Revision 1330
Added by kunitsuji1109 11 months ago

marge r1328 #294の対応
qrimg.phpを使った場合、サーバーの設定でレジスターグローバルズがONに設定されている場合の対処
(fixes #295)

History

Updated by KUNIHARU Tsujioka 10 months ago

  • Status changed from 新規 to 解決

コミット済み

Updated by Anonymous 9 months ago

  • % Done changed from 0 to 100

チェンジセットr1330で適用されました。

Updated by Kenji Suzuki 9 months ago

  • Status changed from 解決 to 終了

ソース確認しました。

Also available in: Atom PDF