PHP Mailerの脆弱性が巷で話題になってますね。
この脆弱性の内容を簡単に説明すると、メールを作成する際のデータの入力値チェックに不備があって任意のコードが実行できてしまうというものです。
この脆弱性に関する調査記事を読んでいて今さらながら気づいたことがあるんですが、PHPってHTML以外のデータが混入していても動作するんですね。
PHPはHTMLに埋め込むものという先入観があったので意外な感じがしました。
以上。
自分用の備忘録。定期的に記事を見直し、修正が必要な部分は修正すること。
PHP Mailerの脆弱性が巷で話題になってますね。
この脆弱性の内容を簡単に説明すると、メールを作成する際のデータの入力値チェックに不備があって任意のコードが実行できてしまうというものです。
この脆弱性に関する調査記事を読んでいて今さらながら気づいたことがあるんですが、PHPってHTML以外のデータが混入していても動作するんですね。
PHPはHTMLに埋め込むものという先入観があったので意外な感じがしました。
以上。