【活用ガイド】

JVNDB-2006-001547

Campware Campsite における PHP リモートファイルインクルージョンの脆弱性

概要

Campware Campsite には、PHP リモートファイルインクルージョンの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


campware.org
  • campsite 2.6.2 未満

想定される影響

第三者により、以下への g_documentRoot パラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。
(1) implementation/management/classes/ 内の Alias.php
(2) implementation/management/classes/ 内の Article.php
(3) implementation/management/classes/ 内の ArticleAttachment.php
(4) implementation/management/classes/ 内の ArticleComment.php
(5) implementation/management/classes/ 内の ArticleData.php
(6) implementation/management/classes/ 内の ArticleImage.php
(7) implementation/management/classes/ 内の ArticleIndex.php
(8) implementation/management/classes/ 内の ArticlePublish.php
(9) implementation/management/classes/ 内の ArticleTopic.php
(10) implementation/management/classes/ 内の ArticleType.php
(11) implementation/management/classes/ 内の ArticleTypeField.php
(12) implementation/management/classes/ 内の Attachment.php
(13) implementation/management/classes/ 内の Country.php
(14) implementation/management/classes/ 内の DatabaseObject.php
(15) implementation/management/classes/ 内の Event.php
(16) implementation/management/classes/ 内の IPAccess.php
(17) implementation/management/classes/ 内の Image.php
(18) implementation/management/classes/ 内の Issue.php
(19) implementation/management/classes/ 内の IssuePublish.php
(20) implementation/management/classes/ 内の Language.php
(21) implementation/management/classes/ 内の Log.php
(22) implementation/management/classes/ 内の LoginAttempts.php
(23) implementation/management/classes/ 内の Publication.php
(24) implementation/management/classes/ 内の Section.php
(25) implementation/management/classes/ 内の ShortURL.php
(26) implementation/management/classes/ 内の Subscription.php
(27) implementation/management/classes/ 内の SubscriptionDefaultTime.php
(28) implementation/management/classes/ 内の SubscriptionSection.php
(29) implementation/management/classes/ 内の SystemPref.php
(30) implementation/management/classes/ 内の Template.php
(31) implementation/management/classes/ 内の TimeUnit.php
(32) implementation/management/classes/ 内の Topic.php
(33) implementation/management/classes/ 内の UrlType.php
(34) implementation/management/classes/ 内の User.php
(35) implementation/management/classes/ 内の UserType.php
(36) implementation/management/ 内の configuration.php
(37) implementation/management/ 内の db_connect.php
(38) implementation/management/priv/localizer/ 内の LocalizerConfig.php
(39) implementation/management/priv/localizer/ 内の LocalizerLanguage.php
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報

campware.org
CWEによる脆弱性タイプ一覧  CWEとは?

  1. その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2006-5911
参考情報

  1. National Vulnerability Database (NVD) : CVE-2006-5911
更新履歴

  • [2012年06月26日]
      掲載

公表日2006/11/15
登録日2012/06/26
最終更新日2012/06/26