特定の脆弱性が指摘されているCGIプログラム
広く普及しているCGIプログラムの中で、既知のセキュリティホールを含んでいるものを下記に示す。 ここで取り上げるものの多くは既に改善されているが、 古いバージョンのスクリプトを使用している場合には、脆弱性がある可能性があるので、 それを削除し、最新バージョンを入手されたい。 また、そのスクリプトに改善されたものがなければ、単にそれを削除されたい。
- HotMail
- Matt Wright's TextCounter versions 1.0-1.2 (Perl) and 1.0-1.3 (C++) (June 1998)
- Various guestbook scripts (June 1998)
- Excite Web Search Engine (EWS) version (November 1998)
- info2www, versions 1.0-1.1
- Count.cgi, versions 1.0-2.3
- webdist.cgi, part of IRIX Mindshare Out Box versions 1.0-1.2
- php.cgi, multiple versions
- files.pl, part of Novell WebServer Examples Toolkit v.2
- Microsoft FrontPage Extensions, versions 1.0-1.1
- nph-test-cgi, all versions
- nph-publish, versions 1.0-1.1
- AnyForm, version 1.0
- FormMail, version 1.0
- "phf" phone book script, distributed with NCSA httpd and Apache, all versions
以上