JVNDB-2009-003786
|
MaxCMS における PHP リモートファイルインクルージョンの脆弱性
|
|
MaxCMS には、register_globals が有効になっている際、PHP リモートファイルインクルージョンの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
databay
|
|
|
第三者により、以下を介して、任意の PHP コードを実行される可能性があります。
(1) includes/InstantSite/inc.is_root.php への is_projectPath パラメータ内の URL
(2) classes/class.Tree.php への GLOBALS[thCMS_root] パラメータ
(3) includes/inc.thcms_admin_mediamanager.php への GLOBALS[thCMS_root] パラメータ
(4) modul/mod.rssreader.php への GLOBALS[thCMS_root] パラメータ
(5) classes/ 内の class.tasklist.php への is_path パラメータ
(6) classes/ 内の class.thcms.php への is_path パラメータ
(7) classes/ 内の class.thcms_content.php への is_path パラメータ
(8) classes/ 内の class.thcms_modul_parent.php への is_path パラメータ
(9) classes/ 内の class.thcms_page.php への is_path パラメータ
(10) classes/ 内の class.thcsm_user.php への is_path パラメータ
(11) includes/InstantSite/class.Tree.php
(12) classes/class.thcms_modul.php への thCMS_root パラメータ
(13) includes/ 内の inc.page_edit_tasklist.php
(14) includes/ 内の inc.thcms_admin_overview_backup.php
(15) includes/ 内の inc.thcms_edit_content.php
(16) modul/ 内の class.thcms_modul_parent_xml.php
(17) modul/ 内の mod.cmstranslator.php
(18) modul/ 内の mod.download.php
(19) modul/ 内の mod.faq.php
(20) modul/ 内の mod.guestbook.php
(21) modul/ 内の mod.html.php
(22) modul/ 内の mod.menu.php
(23) modul/ 内の mod.news.php
(24) modul/ 内の mod.newsticker.php
(25) modul/ 内の mod.rss.php
(26) modul/ 内の mod.search.php
(27) modul/ 内の mod.sendtofriend.php
(28) modul/ 内の mod.sitemap.php
(29) modul/ 内の mod.tagdoc.php
(30) modul/ 内の mod.template.php
(31) modul/ 内の mod.test.php
(32) modul/ 内の mod.text.php
(33) modul/ 内の mod.upload.php
(34) modul/ 内の mod.users.php
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
databay
|
|
- コード・インジェクション(CWE-94) [NVD評価]
|
|
- CVE-2009-3424
|
|
- National Vulnerability Database (NVD) : CVE-2009-3424
|
|
|
