| ImageMagick | 開源碼 | 影像處理,漏洞

ImageMagick內含可遠端執行程式的重大安全漏洞

研究人員指出該漏洞只要是允許使用者上傳圖像的網站都會受到影響,駭客可上傳惡意圖像迫使伺服器執行任意程式。包括PHP的imagick、Ruby的rmagick與paperclip或nodejs的imagemagick,使用了ImageMagick或受影響函式庫都會受到漏洞的波及。

2016-05-04