大垣です。 PHP_5_2ブランチを見た限りまだ修正が入っていないようなので メールします。 http://www.milw0rm.com/exploits/8641 この件、何方か作業されていますでしょうか? バックリファレンスで関数が実行できてしまう、という脆弱性なの ですがSJISとかあるのでpregの様にエスケープする訳には行かない です。 -- Yasuo Ohgaki yohgaki @ ohgaki.net