Windows 版 PHPのescapeshellargにOS コマンドインジェクションの脆弱性が確認された。影響を受けるのはWindows 版 PHP 5.6.10以前、Windows 版 PHP 5.5.26 以前、Windows 版 PHP 5.4.42以前のバージョンで、この脆弱性が悪用されると、細工されたパラメータがescapeshellarg 関数に処理されることにより、任意のOS コマンドが実行される恐れがある。解決策として、bug69464_php7.patch及びbug64646_php5_plus_test が公開されており、アップデートによりこの脆弱性は修正される。
