JVNDB-2007-003614
|
Kaqoo Auction Software における PHP リモートファイルインクルージョンの脆弱性
|
|
Kaqoo Auction Software には、PHP リモートファイルインクルージョンの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
kaqoo
- kaqoo auction software Free Edition
|
|
|
第三者により、install_root パラメータ内の以下の PHP への URL を介して、任意の PHP コードを実行される可能性があります。
(1) include/core/ 配下の support.inc.php
(2) include/core/ 配下の function.inc.php
(3) include/core/ 配下の rdal_object.inc.php
(4) include/core/ 配下の rdal_editor.inc.php
(5) include/core/ 配下の login.inc.php
(6) include/core/ 配下の request.inc.php
(7) include/core/ 配下の categories.inc.php
(8) include/display/item/ 配下の save.inc.php
(9) include/display/item/ 配下の preview.inc.php
(10) include/display/item/ 配下の edit_item.inc.php
(11) include/display/item/ 配下の new_item.inc.php
(12) include/display/item/ 配下の item_info.inc.php
(13) include/display/ 配下の search.inc.php
(14) include/display/ 配下の item_edit.inc.php
(15) include/display/ 配下の register_succsess.inc.php
(16) include/display/ 配下の context_menu.inc.php
(17) include/display/ 配下の item_repost.inc.php
(18) include/display/ 配下の balance.inc.php
(19) include/display/ 配下の featured.inc.php
(20) include/display/ 配下の user.inc.php
(21) include/display/ 配下の buynow.inc.php
(22) include/display/ 配下の install_complete.inc.php
(23) include/display/ 配下の fees_info.inc.php
(24) include/display/ 配下の user_feedback.inc.php
(25) include/display/ 配下の admin_balance.inc.php
(26) include/display/ 配下の activate.inc.php
(27) include/display/ 配下の user_info.inc.php
(28) include/display/ 配下の member.inc.php
(29) include/display/ 配下の add_bid.inc.php
(30) include/display/ 配下の items_filter.inc.php
(31) include/display/ 配下の my_info.inc.php
(32) include/display/ 配下の register.inc.php
(33) include/display/ 配下の leave_feedback.inc.php
(34) include/display/ 配下の user_auctions.inc.php
(35) include/ 配下の design/form.inc.php
(36) include/ 配下の processor.inc.php
(37) include/ 配下の interfaces.inc.php
(38) include/ 配下の left_menu.inc.php
(39) include/ 配下の login.inc.php
(40) include/ 配下の categories.inc.php
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
kaqoo
|
|
- コード・インジェクション(CWE-94) [NVD評価]
|
|
- CVE-2007-1790
|
|
- National Vulnerability Database (NVD) : CVE-2007-1790
|
|
|
