Contao 2.11.14の変更(2014年2月3日)
修正
POSTのデータをdeserialize()関数に渡さないようにして、PHPオブジェクトのインジェクションに対する脆弱性を解消しました。Pedro Ribeiro氏の情報提供に感謝します。(#6695を参照)
ContaoオープンソースCMS研究
POSTのデータをdeserialize()関数に渡さないようにして、PHPオブジェクトのインジェクションに対する脆弱性を解消しました。Pedro Ribeiro氏の情報提供に感謝します。(#6695を参照)