JVNDB-2006-002163
|
PhotoPost における PHP リモートファイルインクルージョンの脆弱性
|
|
PhotoPost には、PHP リモートファイルインクルージョンの脆弱性が存在します。
本脆弱性は、CVE-2006-4828 とは異なる脆弱性です。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
photopost
|
|
|
第三者により、以下に含まれる PP_PATH パラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。
(1) addfav.php
(2) adm-admlog.php
(3) adm-approve.php
(4) adm-backup.php
(5) adm-cats.php
(6) adm-cinc.php
(7) adm-db.php
(8) adm-editcfg.php
(9) adm-inc.php
(10) adm-index.php
(11) adm-modcom.php
(12) adm-move.php
(13) adm-options.php
(14) adm-order.php
(15) adm-pa.php
(16) adm-photo.php
(17) adm-purge.php
(18) adm-style.php
(19) adm-templ.php
(20) adm-userg.php
(21) adm-users.php
(22) bulkupload.php
(23) cookies.php
(24) comments.php
(25) ecard.php
(26) editphoto.php
(27) register.php
(28) showgallery.php
(29) showmembers.php
(30) useralbums.php
(31) uploadphoto.php
(32) search.php
(33) adm-menu.php
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
photopost
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2006-4990
|
|
- National Vulnerability Database (NVD) : CVE-2006-4990
|
|
|
