独立行政法人情報処理推進機構 (IPA)からの情報

■概要
弊機構で公開している「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。
このことから「安全なウェブサイト運営入門」は使用しないでください。

本脆弱性情報に関しては、以下の URL にて対策を公開しています。
安全なウェブサイト運営入門