JVNDB-2006-002978
|
Paul M. Jones Savant2 における PHP リモートファイルインクルージョンの脆弱性
|
|
Paul M. Jones Savant2 には、Mambo および Joomla! 用の com_mtree コンポーネントと一緒に使用されている際、PHP リモートファイルインクルージョンの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
phpsavant
|
|
|
第三者により、以下のパラメータの URL を介して、任意の PHP コードを実行される可能性があります。
(1) Savant2_Plugin_stylesheet.php の mosConfig_absolute_path パラメータ
(2) Savant2_Compiler_basic.php の mosConfig_absolute_path パラメータ
(3) Savant2_Error_pear.php の mosConfig_absolute_path パラメータ
(4) Savant2_Error_stack.php の mosConfig_absolute_path パラメータ
(5) Savant2_Filter_colorizeCode.php の mosConfig_absolute_path パラメータ
(6) Savant2_Filter_trimwhitespace.php の mosConfig_absolute_path パラメータ
(7) Savant2_Plugin_ahref.php の mosConfig_absolute_path パラメータ
(8) Savant2_Plugin_ahrefcontact.php の mosConfig_absolute_path パラメータ
(9) Savant2_Plugin_ahreflisting.php の mosConfig_absolute_path パラメータ
(10) Savant2_Plugin_ahreflistingimage.php の mosConfig_absolute_path パラメータ
(11) Savant2_Plugin_ahrefmap.php の mosConfig_absolute_path パラメータ
(12) Savant2_Plugin_ahrefownerlisting.php の mosConfig_absolute_path パラメータ
(13) Savant2_Plugin_ahrefprint.php の mosConfig_absolute_path パラメータ
(14) Savant2_Plugin_ahrefrating.php の mosConfig_absolute_path パラメータ
(15) Savant2_Plugin_ahrefrecommend.php の mosConfig_absolute_path パラメータ
(16) Savant2_Plugin_ahrefreport.php の mosConfig_absolute_path パラメータ
(17) Savant2_Plugin_ahrefreview.php の mosConfig_absolute_path パラメータ
(18) Savant2_Plugin_ahrefvisit.php の mosConfig_absolute_path パラメータ
(19) Savant2_Plugin_checkbox.php の mosConfig_absolute_path パラメータ
(20) Savant2_Plugin_cycle.php の mosConfig_absolute_path パラメータ
(21) Savant2_Plugin_dateformat.php の mosConfig_absolute_path パラメータ
(22) Savant2_Plugin_editor.php の mosConfig_absolute_path パラメータ
(23) Savant2_Plugin_form.php の mosConfig_absolute_path パラメータ
(24) Savant2_Plugin_image.php の mosConfig_absolute_path パラメータ
(25) Savant2_Plugin_input.php の mosConfig_absolute_path パラメータ
(26) Savant2_Plugin_javascript.php の mosConfig_absolute_path パラメータ
(27) Savant2_Plugin_listalpha.php の mosConfig_absolute_path パラメータ
(28) Savant2_Plugin_listingname.php の mosConfig_absolute_path パラメータ
(29) Savant2_Plugin_modify.php の mosConfig_absolute_path パラメータ
(30) Savant2_Plugin_mtpath.php の mosConfig_absolute_path パラメータ
(31) Savant2_Plugin_options.php の mosConfig_absolute_path パラメータ
(32) Savant2_Plugin_radios.php の mosConfig_absolute_path パラメータ
(33) Savant2_Plugin_rating.php の mosConfig_absolute_path パラメータ
(34) Savant2_Plugin_textarea.php の mosConfig_absolute_path パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
phpsavant
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2006-3990
|
|
- National Vulnerability Database (NVD) : CVE-2006-3990
|
|
|
