JVNDB-2006-003341
|
Trawler Web CMS における PHP リモートファイルインクルージョンの脆弱性
|
|
Trawler Web CMS には、PHP リモートファイルインクルージョンの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
trawler
- trawler web cms 1.8.1 およびそれ以前
|
|
|
第三者により、以下のパラメータ、およびその他のファイルの不特定のパラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。
(a) _msdazu_pdata/redaktion/artikel/up/index.php への path_red2 パラメータ
(b) _msdazu_share/richtext/ 配下の addtort.php への path_red2 パラメータ
(c) _msdazu_share/richtext/ 配下の colorpik2.php への path_red2 パラメータ
(d) _msdazu_share/richtext/ 配下の colorpik3.php への path_red2 パラメータ
(e) _msdazu_share/richtext/ 配下の extras_menu.php への path_red2 パラメータ
(f) _msdazu_share/richtext/ 配下の farbpalette.php への path_red2 パラメータ
(g) _msdazu_share/richtext/ 配下の lese_inc.php への path_red2 パラメータ
(h) _msdazu_share/richtext/ 配下の newfile.php への path_red2 パラメータ
(i) _msdazu_share/share/insert1.php への path_scr_dat2 パラメータ
(j) _msdazu_share/extras/downloads/index.php への path_red パラメータ
|
|
参考情報を参照して適切な対策を実施してください。
|
|
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2006-5495
|
|
- National Vulnerability Database (NVD) : CVE-2006-5495
|
|
|
