JVNDB-2008-006522
|
Pie における PHP リモートファイルインクルージョンの脆弱性
|
|
Pie には、PHP リモートファイルインクルージョンの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
pie
|
|
|
第三者により、以下のパラメータを介して、任意の PHP コードを実行される可能性があります。
(a) alias.php を含む lib/action/ 配下のファイルへの lib パラメータ
(b) cancel.php を含む lib/action/ 配下のファイルへの lib パラメータ
(c) context.php を含む lib/action/ 配下のファイルへの lib パラメータ
(d) deadlinks.php を含む lib/action/ 配下のファイルへの lib パラメータ
(e) delete.php を含む lib/action/ 配下のファイルへの lib パラメータ
(f) diff.php を含む lib/share/ 配下のファイルへの GLOBALS[pie][library_path] パラメータ
(g) file.php を含む lib/share/ 配下のファイルへの GLOBALS[pie][library_path] パラメータ
(h) locale.php を含む lib/share/ 配下のファイルへの GLOBALS[pie][library_path] パラメータ
(i) mapfile.php を含む lib/share/ 配下のファイルへの GLOBALS[pie][library_path] パラメータ
(j) page.php を含む lib/share/ 配下のファイルへの GLOBALS[pie][library_path] パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
pie
|
|
- コード・インジェクション(CWE-94) [NVD評価]
|
|
- CVE-2008-5332
|
|
- National Vulnerability Database (NVD) : CVE-2008-5332
|
|
|
