A Day in Serenity @ kenjis

CodeIgniter 1.7.3 に対するノート

CodeIgniter

(最終更新 2011/09/01)

CodeIgniter 1.7.3 は、すでに保守されていません。ユーザは 2.x へアップグレードすることが推奨されます。

これ以外の脆弱性をご存じの方は、是非、お知らせ願います。

既知の脆弱性など

$this->db->cache_delete_all() すると .htaccess や index.html も削除されるためキャッシュファイルが漏洩する可能性
- database cache directory · Issue #23 · bcit-ci/CodeIgniter · GitHub
Active Record での limit() の SQL インジェクションの可能性
- https://bitbucket.org/ellislab/codeigniter-reactor/issue/341/active-record-limit-function-have-sql
MySQL/MySQLi ドライバでの SQL インジェクション(SET NAMES している)
- https://bitbucket.org/ellislab/codeigniter-reactor/issue/230/mysql-and-mysqli-drivers-vulnerable-to-sql
XSS フィルタの脆弱性
- http://blog.astrumfutura.com/2011/05/codeigniter-2-0-2-cross-site-scripting-xss-fixes-and-recommendations/
- http://codeigniter.com/news/codeigniter_2.0.2_released/
Form ヘルパーの XSS 脆弱性
- https://bitbucket.org/ellislab/codeigniter/issue/365/form_prep-security-issue-when-using-arrays
- 【注意喚起】CodeIgniter 1.7.2 Formヘルパーの脆弱性 - A Day in Serenity @ kenjis
$this->input->ip_address() で IP アドレス偽装の可能性
- https://bitbucket.org/ellislab/codeigniter/issue/302/input-library-does-not-set-ip-correctly

関連

CodeIgniter 2.0.1 に対するノート(脆弱性とバグ) - A Day in Serenity @ kenjis