JVNDB-2007-005237
|
PMB Services における PHP リモートファイルインクルージョンの脆弱性
|
|
PMB Services には、PHP リモートファイルインクルージョンの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
PMB Services SAS.
- pmb services 3.0.13 およびそれ以前
|
|
|
第三者により、以下のパラメータの URL を介して、任意の PHP コードを実行される可能性があります。
(a) includes/resa_func.inc.php への class_path パラメータ
(b) admin/notices/perso.inc.php への class_path パラメータ
(c) admin/quotas/main.inc.php への class_path パラメータ
(d) opac_css/rec_panier.php への base_path パラメータ
(e) opac_css/includes/author_see.inc.php への base_path パラメータ
(f) includes/ 配下の bull_info.inc.php への include_path パラメータ
(g) includes/ 配下の misc.inc.php への include_path パラメータ
(h) includes/options/ 配下の options_date_box.php への include_path パラメータ
(i) includes/options/ 配下の options_file_box.php への include_path パラメータ
(j) includes/options/ 配下の options_list.php への include_path パラメータ
(k) includes/options/ 配下の options_query_list.php への include_path パラメータ
(l) includes/options/ 配下の options_text.php への include_path パラメータ
(m) includes/options_empr/ 配下の options.php への include_path パラメータ
(n) includes/options_empr/ 配下の options_comment.php への include_path パラメータ
(o) includes/options_empr/ 配下の options_date_box.php への include_path パラメータ
(p) includes/options_empr/ 配下の options_list.php への include_path パラメータ
(q) includes/options_empr/ 配下の options_query_list.php への include_path パラメータ
(r) includes/options_empr/ 配下の options_text.php への include_path パラメータ
(s) admin/import/iimport_expl.php への include_path パラメータ
(t) admin/netbase/clean.php への include_path パラメータ
(u) admin/param/param_func.inc.php への include_path パラメータ
(v) admin/sauvegarde/lieux.inc.php への include_path パラメータ
(w) autorites.php への include_path パラメータ
(x) account.php への include_path パラメータ
(y) cart.php への include_path パラメータ
(z) edit.php への include_path パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
PMB Services SAS.
|
|
- コード・インジェクション(CWE-94) [NVD評価]
|
|
- CVE-2007-1415
|
|
- National Vulnerability Database (NVD) : CVE-2007-1415
|
|
|
