JVNDB-2006-002159
|
PHP 用の John Lim ADOdb Library 内の Date Library における重要な情報を取得される脆弱性
|
|
PHP 用の John Lim ADOdb Library 内の Date Library には、諸々のエラーメッセージ内にパスを表示する不備たあるため、重要な情報を取得される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
John Lim
|
|
|
第三者により、以下を介して、重要な情報を取得される可能性があります。
(1) server.php の直接リクエスト
(2) adodb-errorpear.inc.php の直接リクエスト
(3) adodb-iterator.inc.php の直接リクエスト
(4) adodb-pear.inc.php の直接リクエスト
(5) adodb-perf.inc.php の直接リクエスト
(6) adodb-xmlschema.inc.php の直接リクエスト
(7) adodb.inc.php の直接リクエスト
(8) datadict-access.inc.php を含む datadict のファイル
(9) datadict-db2.inc.php を含む datadict のファイル
(10) datadict-generic.inc.php を含む datadict のファイル
(11) datadict-ibase.inc.php を含む datadict のファイル
(12) datadict-informix.inc.php を含む datadict のファイル
(13) datadict-mssql.inc.php を含む datadict のファイル
(14) datadict-mysql.inc.php を含む datadict のファイル
(15) datadict-oci8.inc.php を含む datadict のファイル
(16) datadict-postgres.inc.php を含む datadict のファイル
(17) datadict-sybase.inc.php を含む datadict のファイル
(18) adodb-access.inc.php を含む drivers/ の配下のファイル
(19) adodb-ado.inc.php を含む drivers/ の配下のファイル
(20) adodb-ado_access.inc.php を含む drivers/ の配下のファイル
(21) adodb-ado_mssql.inc.php を含む drivers/ の配下のファイル
(22) adodb-borland_ibase.inc.php を含む drivers/ の配下のファイル
(23) adodb-csv.inc.php を含む drivers/ の配下のファイル
(24) adodb-db2.inc.php を含む drivers/ の配下のファイル
(25) adodb-fbsql.inc.php を含む drivers/ の配下のファイル
(26) adodb-firebird.inc.php を含む drivers/ の配下のファイル
(27) adodb-ibase.inc.php を含む drivers/ の配下のファイル
(28) adodb-informix.inc.php を含む drivers/ の配下のファイル
(29) adodb-informix72.inc.php を含む drivers/ の配下のファイル
(30) adodb-mssql.inc.php を含む drivers/ の配下のファイル
(31) adodb-mssqlpo.inc.php を含む drivers/ の配下のファイル
(32) adodb-mysql.inc.php を含む drivers/ の配下のファイル
(33) adodb-mysqli.inc.php を含む drivers/ の配下のファイル
(34) adodb-mysqlt.inc.php を含む drivers/ の配下のファイル
(35) adodb-oci8.inc.php を含む drivers/ の配下のファイル
(36) adodb-oci805.inc.php を含む drivers/ の配下のファイル
(37) adodb-oci8po.inc.php を含む drivers/ の配下のファイル
(38) adodb-odbc.inc.php を含む drivers/ の配下のファイル
(39) adodb-odbc_mssql.inc.php を含む drivers/ の配下のファイル
(40) adodb-odbc_oracle.inc.php を含む drivers/ の配下のファイル
(41) adodb-oracle.inc.php を含む drivers/ の配下のファイル
(42) adodb-postgres64.inc.php を含む drivers/ の配下のファイル
(43) adodb-postgres7.inc.php を含む drivers/ の配下のファイル
(44) adodb-proxy.inc.php を含む drivers/ の配下のファイル
(45) adodb-sapdb.inc.php を含む drivers/ の配下のファイル
(46) adodb-sqlanywhere.inc.php を含む drivers/ の配下のファイル
(47) adodb-sqlite.inc.php を含む drivers/ の配下のファイル
(48) adodb-sybase.inc.php を含む drivers/ の配下のファイル
(49) adodb-vfp.inc.php を含む drivers/ の配下のファイル
(50) perf-db2.inc.php を含む perf/ の配下のファイル
(51) perf-informix.inc.php を含む perf/ の配下のファイル
(52) perf-mssql.inc.php を含む perf/ の配下のファイル
(53) perf-mysql.inc.php を含む perf/ の配下のファイル
(54) perf-oci8.inc.php を含む perf/ の配下のファイル
(55) perf-postgres.inc.php を含む perf/ の配下のファイル
(56) benchmark.php を含む tests/ の配下のファイル
(57) client.php を含む tests/ の配下のファイル
(58) test-datadict.php を含む tests/ の配下のファイル
(59) test-perf.php を含む tests/ の配下のファイル
(60) test-pgblob.php を含む tests/ の配下のファイル
(61) test-php5.php を含む tests/ の配下のファイル
(62) test-xmlschema.php を含む tests/ の配下のファイル
(63) test.php を含む tests/ の配下のファイル
(64) test2.php を含む tests/ の配下のファイル
(65) test3.php を含む tests/ の配下のファイル
(66) test4.php を含む tests/ の配下のファイル
(67) test5.php を含む tests/ の配下のファイル
(68) test_rs_array.php を含む tests/ の配下のファイル
(69) testcache.php を含む tests/ の配下のファイル
(70) testdatabases.inc.php を含む tests/ の配下のファイル
(71) testgenid.php を含む tests/ の配下のファイル
(72) testmssql.php を含む tests/ の配下のファイル
(73) testoci8.php を含む tests/ の配下のファイル
(74) testoci8cursor.php を含む tests/ の配下のファイル
(75) testpaging.php を含む tests/ の配下のファイル
(76) testpear.php を含む tests/ の配下のファイル
(77) testsessions.php を含む tests/ の配下のファイル
(78) time.php を含む tests/ の配下のファイル
(79) tmssql.php を含む tests/ の配下のファイル
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
John Lim
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2006-4976
|
|
- National Vulnerability Database (NVD) : CVE-2006-4976
|
|
|
