CodeIgniter 2.0.3 に対するノート(脆弱性とバグ)
(最終更新 2012/01/23)
これ以外の脆弱性をご存じの方がいらっしゃいましたら、是非、お教え願います。
既知のバグ
脆弱性など
- xss_clean() に脆弱性
- $this->db->cache_delete_all() すると .htaccess や index.html も削除されるためキャッシュファイルが漏洩する可能性
- Active Record での limit() の SQL インジェクションの可能性
- CSRF 対策のトークン漏洩の可能性
- MySQL/MySQLi ドライバでの SQL インジェクション(SET NAMES している)
- https://bitbucket.org/ellislab/codeigniter-reactor/issue/230/mysql-and-mysqli-drivers-vulnerable-to-sql
- CodeIgniter 2.0.3 で修正済みだが、MySQL ドライバは PHP 5.2.3 以上、かつ、MySQL 5.0.7 以上(mysql_set_charset() 関数が使える環境)が必要
- Form ヘルパーの XSS 脆弱性
- $this->input->ip_address() で IP アドレス偽装の可能性