【活用ガイド】

JVNDB-2008-006153

PHPizabi の index.php におけるディレクトリトラバーサルの脆弱性

概要

PHPizabi の index.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 6.3 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 単一
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): なし
  • 可用性への影響(A): なし
影響を受けるシステム


phpizabi
  • phpizabi 0.848b C1 HFP3

想定される影響

リモート認証された管理者により、以下のパラメータを介して、任意のファイルを読まれる可能性があります。
(1) .. (ドットドット) を含む admin.templates.edittemplate アクションの id パラメータ
(2) URL を含む admin.templates.edittemplate アクションの id パラメータ
(3) フルパス名を含む admin.templates.edittemplate アクションの id パラメータ
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報

phpizabi
CWEによる脆弱性タイプ一覧  CWEとは?

  1. パス・トラバーサル(CWE-22) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2008-3723
参考情報

  1. National Vulnerability Database (NVD) : CVE-2008-3723
更新履歴

  • [2012年12月20日]
      掲載

公表日2008/08/20
登録日2012/12/20
最終更新日2012/12/20