>>103 それ本当?ソースコード見てみるとむしろldapスキーマのとき安全に見えるんだけど
(C初心者なんで自信ないけど)
if (!strncasecmp(uri, "ldap", 4)) {
char *token[5];
int c = 0;
token[0] = cp = apr_pstrdup(p, cp);
while (*cp && c < 4) { ←ここが c < 5 から変更された
if (*cp == '?') {
token[++c] = cp + 1;
*cp = '\0';
}
++cp;
}