【活用ガイド】

JVNDB-2008-004766

CyBoards PHP Lite における PHP リモートファイルインクルージョンの脆弱性

概要

CyBoards PHP Lite には、PHP リモートファイルインクルージョンの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


hotscripts
  • cyboards php lite 1.21

想定される影響

第三者により、以下のファイルへの script_path パラメータ内の URL を介して任意の PHP コードを実行される可能性があります。
(1) path/ 配下の flat_read.php
(2) path/ 配下の post.php
(3) path/ 配下の process_post.php
(4) path/ 配下の process_search.php
(5) path/ 配下の forum.php
(6) path/ 配下の process_subscribe.php
(7) path/ 配下の read.php
(8) path/ 配下の search.php
(9) path/ 配下の subscribe.php in path/
(10) path/adminopts 配下の add_ban.php
(11) path/adminopts 配下の add_ban_form.php
(12) path/adminopts 配下の add_board.php
(13) path/adminopts 配下の add_vip.php
(14) path/adminopts 配下の add_vip_form.php
(15) path/adminopts 配下の copy_ban.php
(16) path/adminopts 配下の copy_vip.php
(17) path/adminopts 配下の delete_ban.php
(18) path/adminopts 配下の delete_board.php
(19) path/adminopts 配下の delete_messages.php
(20) path/adminopts 配下の delete_vip.php
(21) path/adminopts 配下の edit_ban.php
(22) path/adminopts 配下の edit_board.php
(23) path/adminopts 配下の edit_vip.php
(24) path/adminopts 配下の index.php
(25) path/adminopts 配下の lock_messages.php
(26) path/adminopts 配下の login.php
(27) path/adminopts 配下の modify_ban_list.php
(28) path/adminopts 配下の modify_vip_list.php
(29) path/adminopts 配下の move_messages.php
(30) path/adminopts 配下の process_add_board.php
(31) path/adminopts 配下の process_ban.php
(32) path/adminopts 配下の process_delete_ban.php
(33) path/adminopts 配下の process_delete_board.php
(34) path/adminopts 配下の process_delete_messages.php
(35) path/adminopts 配下の process_delete_vip.php
(36) path/adminopts 配下の process_edit_board.php
(37) path/adminopts 配下の process_lock_messages.php
(38) path/adminopts 配下の process_login.php
(39) path/adminopts 配下の process_move_messages.php
(40) path/adminopts 配下の process_sticky_messages.php
(41) path/adminopts 配下の process_vip.php
(42) path/adminopts 配下の sticky_messages.php in path/adminopts
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報

hotscripts
CWEによる脆弱性タイプ一覧  CWEとは?

  1. コード・インジェクション(CWE-94) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2008-3707
参考情報

  1. National Vulnerability Database (NVD) : CVE-2008-3707
更新履歴

  • [2012年09月25日]
      掲載

公表日2008/08/19
登録日2012/09/25
最終更新日2012/09/25