PHP Mailerの脆弱性が巷で話題になってますね。
この脆弱性の内容を簡単に説明すると、メールを作成する際のデータの入力値チェックに不備があって任意のコードが実行できてしまうというものです。
この脆弱性に関する調査記事を読んでいて今さらながら気づいたことがあるんですが、PHPってHTML以外のデータが混入していても動作するんですね。
ランダムな文字列が混入していても。。。
動作します。
アスキーアートが混入していても。。。
動作します。
バイナリデータが混入していても。。。
動作します。
PHPはHTMLに埋め込むものという先入観があったので意外な感じがしました。
以上。
