■危険度・緊急度
3/5
適度に重大
■インパクト
リモートから任意のコードを実行できる脆弱性
■概要
この脆弱性は"Util_DecodeHTTPAuth()"ファンクション内のエラーによって引き起こされる。
HTTP GET 送信時のAuthorization:"ヘッダ情報に不正な値を送ることで衝突を引き起こすことが可能。
■影響のあるプラットフォーム・アプリケーション
Beta 7.5 Release 2 以前
■対処
Beta 7.5 Release 3以降へのアップデート
■情報元・関連情報
Secunia - Secunia Advisories