Webアプリケーションフレームワーク web2py には、OS コマンドインジェクションの脆弱性が存在し、ログ出力で notifySendHandler を使うように初期設定から変更している場合、細工された Web リクエストを処理することで、当該製品を使用している Web サーバ上で任意の OS コマンドを実行される可能性がある。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック