Parallels Plesk Panel の suEXEC の実装における任意の PHP コードを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002404.html

Parallels Plesk Panel の suEXEC の実装は、cgi-wrapper のホワイトリストのエントリを含むため、任意の PHP コードを実行される脆弱性が存在します。


コメントをどうぞ