JVNDB-2009-002957
|
ComScripts TEAM Quick Classifieds における PHP リモートファイルインクルージョンの脆弱性
|
|
ComScripts TEAM Quick Classifieds には、PHP リモートファイルインクルージョンの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
comscripts
|
|
|
DOCUMENT_ROOT パラメータを介して、任意の PHP コードを実行される可能性があります。
(1) index.php3
(2) locate.php3
(3) search_results.php3
(4) classifieds/index.php3
(5) classifieds/view.php3
(6) controlcenter/ 配下の index.php3
(7) controlcenter/ 配下の manager.php3
(8) controlcenter/ 配下の pass.php3
(9) controlcenter/ 配下の remember.php3
(10) controlcenter/ 配下の sign-up.php3
(11) controlcenter/ 配下の update.php3
(12) controlcenter/ 配下の userSet.php3
(13) controlcenter/ 配下の verify.php3
(14) controlpannel/ 配下の alterCats.php3
(15) controlpannel/ 配下の alterFeatured.php3
(16) controlpannel/ 配下の alterHomepage.php3
(17) controlpannel/ 配下の alterNews.php3
(18) controlpannel/ 配下の alterTheme.php3
(19) controlpannel/ 配下の color_help.php3
(20) controlpannel/ 配下の createdb.php3
(21) controlpannel/ 配下の createFeatured.php3
(22) controlpannel/ 配下の createHomepage.php3
(23) controlpannel/ 配下の createL.php3
(24) controlpannel/ 配下の createM.php3
(25) controlpannel/ 配下の createNews.php3
(26) controlpannel/ 配下の createP.php3
(27) controlpannel/ 配下の createS.php3
(28) controlpannel/ 配下の createT.php3
(29) controlpannel/ 配下の index.php3
(30) controlpannel/ 配下の mailadmin.php3
(31) controlpannel/ 配下の setUp.php3
(32) include/sendit.php3
(33) include/sendit2.php3
(34) include/adminHead.inc
(35) include/usersHead.inc
(36) style/default.scheme.inc
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
comscripts
|
|
- コード・インジェクション(CWE-94) [NVD評価]
|
|
- CVE-2008-6543
|
|
- National Vulnerability Database (NVD) : CVE-2008-6543
|
|
|
