JVNDB-2006-003528
|
Serendipity におけるディレクトリトラバーサルの脆弱性
|
|
Serendipity には、ディレクトリトラバーサルの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
s9y
- Serendipity 1.0.3 およびそれ以前
|
|
|
第三者により、.. (ドットドット) シーケンスを含む以下のパラメータを介して、任意のローカルファイルを読まれる、またはインクルードされる可能性があります。
(1) include/lang.inc.php または plugins/ 配下のスクリプトへの serendipity[charset] パラメータ
(2) serendipity_event_bbcode/serendipity_event_bbcode.php への serendipity[charset] パラメータ
(3) serendipity_event_browsercompatibility/serendipity_event_browsercompatibility.php への serendipity[charset] パラメータ
(4) serendipity_event_contentrewrite/serendipity_event_contentrewrite.php への serendipity[charset] パラメータ
(5) serendipity_event_creativecommons/serendipity_event_creativecommons.php への serendipity[charset] パラメータ
(6) serendipity_event_emoticate/serendipity_event_emoticate.php への serendipity[charset] パラメータ
(7) serendipity_event_entryproperties/serendipity_event_entryproperties.php への serendipity[charset] パラメータ
(8) serendipity_event_karma/serendipity_event_karma.php への serendipity[charset] パラメータ
(9) serendipity_event_livesearch/serendipity_event_livesearch.php への serendipity[charset] パラメータ
(10) serendipity_event_mailer/serendipity_event_mailer.php への serendipity[charset] パラメータ
(11) serendipity_event_nl2br/serendipity_event_nl2br.php への serendipity[charset] パラメータ
(12) serendipity_event_s9ymarkup/serendipity_event_s9ymarkup.php への serendipity[charset] パラメータ
(13) serendipity_event_searchhighlight/serendipity_event_searchhighlight.php への serendipity[charset] パラメータ
(14) serendipity_event_spamblock/serendipity_event_spamblock.php への serendpity[charset] パラメータ
(15) serendipity_event_spartacus/serendipity_event_spartacus.php への serendipity[charset] パラメータ
(16) serendipity_event_statistics/serendipity_plugin_statistics.php への serendipity[charset] パラメータ
(17) serendipity_event_templatechooser/serendipity_event_templatechooser.php への serendipity[charset] パラメータ
(18) serendipity_event_textile/serendipity_event_textile.php への serendipity[charset] パラメータ
(19) serendipity_event_textwiki/serendipity_event_textwiki.php への serendipity[charset] パラメータ
(20) serendipity_event_trackexits/serendipity_event_trackexits.php への serendipity[charset] パラメータ
(21) serendipity_event_weblogping/serendipity_event_weblogping.php への serendipity[charset] パラメータ
(22) serendipity_event_xhtmlcleanup/serendipity_event_xhtmlcleanup.php への serendipity[charset] パラメータ
(23) serendipity_plugin_comments/serendipity_plugin_comments.php への serendipity[charset] パラメータ
(24) serendipity_plugin_creativecommons/serendipity_plugin_creativecommons.php への serendipity[charset] パラメータ
(25) serendipity_plugin_entrylinks/serendipity_plugin_entrylinks.php への serendipity[charset] パラメータ
(26) serendipity_plugin_eventwrapper/serendipity_plugin_eventwrapper.php への serendipity[charset] パラメータ
(27) serendipity_plugin_history/serendipity_plugin_history.php への serendipity[charset] パラメータ
(28) serendipity_plugin_recententries/serendipity_plugin_recententries.php への serendipity[charset] パラメータ
(29) serendipity_plugin_remoterss/serendipity_plugin_remoterss.php への serendipity[charset] パラメータ
(30) serendipity_plugin_shoutbox/serendipity_plugin_shoutbox.php への serendipity[charset] パラメータ
(31) serendipity_plugin_templatedropdown/serendipity_plugin_templatedropdown.php への serendipity[charset] パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
s9y
|
|
- パス・トラバーサル(CWE-22) [NVD評価]
|
|
- CVE-2006-6242
|
|
- National Vulnerability Database (NVD) : CVE-2006-6242
|
|
|
