Kanatoko
@kinyuka.bsky.social
最高品質のウェブセキュリティサービスをお届けする。 Scutum VAddy Loggol の中の人でつ。
PHPで教科書に載りそうなコマンドインジェクション。ログ書き込みをシステムコマンド経由で行う設計になっていて、エスケープ漏れ。メール送信や画像のリサイズなどは良くあるけど、ログ書き込みは珍しい…のか(?)
Palo Alto PAN-OS CVE-2024-0012 and CVE-2024-9474
labs.watchtowr.com/pots-and-pan...
Palo Alto PAN-OS CVE-2024-0012 and CVE-2024-9474
labs.watchtowr.com/pots-and-pan...
November 21, 2024 at 3:05 AM
PHPで教科書に載りそうなコマンドインジェクション。ログ書き込みをシステムコマンド経由で行う設計になっていて、エスケープ漏れ。メール送信や画像のリサイズなどは良くあるけど、ログ書き込みは珍しい…のか(?)
Palo Alto PAN-OS CVE-2024-0012 and CVE-2024-9474
labs.watchtowr.com/pots-and-pan...
Palo Alto PAN-OS CVE-2024-0012 and CVE-2024-9474
labs.watchtowr.com/pots-and-pan...