JVNDB-2006-003191
|
Telekorn SL における PHP リモートファイルインクルージョンの脆弱性
|
|
Telekorn SignKorn Guestbook (SL) には、register_globals が有効になっている際、PHP リモートファイルインクルージョンの脆弱性が存在します。
本脆弱性は、CVE-2006-4788 とは異なる脆弱性です。
|
|
CVSS v2 による深刻度
基本値: 5.1 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
telekorn
- signkorn guestbook 1.3 およびそれ以前
|
|
|
第三者により、以下のパラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。
(1) index.php への dir_path パラメータ
(2) includes/functions.gb.php への dir_path パラメータ
(3) includes/functions.admin.php への dir_path パラメータ
(4) includes/admin.inc.php への dir_path パラメータ
(5) help.php への dir_path パラメータ
(6) smile.php への dir_path パラメータ
(7) entry.php への dir_path パラメータ
(8) help/en および help/de ディレクトリの adminhelp0.php への dir_path パラメータ
(9) help/en および help/de ディレクトリの adminhelp1.php への dir_path パラメータ
(10) help/en および help/de ディレクトリの adminhelp2.php への dir_path パラメータ
(11) help/en および help/de ディレクトリの adminhelp3.php への dir_path パラメータ
(12) admin ディレクトリの preview.php への dir_path パラメータ
(13) admin ディレクトリの log.php への dir_path パラメータ
(14) admin ディレクトリの index.php への dir_path パラメータ
(15) admin ディレクトリの config.php への dir_path パラメータ
(16) admin ディレクトリの admin.php への dir_path パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
telekorn
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2006-4889
|
|
- National Vulnerability Database (NVD) : CVE-2006-4889
|
|
|
