JVNDB-2009-003944
|
Eshopbuilde CMS における SQL インジェクションの脆弱性
|
|
Eshopbuilde CMS には、SQL インジェクションの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
eshopbuilder
|
|
|
第三者により、以下のパラメータを介して、任意の SQL コマンドを実行される可能性があります。
(1) home-f.asp への sitebid パラメータ
(2) opinions-f.asp への sitebid パラメータ
(3) more-f.asp への sitebid パラメータ
(4) more-f.asp への id パラメータ
(5) more-f.asp への secText パラメータ
(6) more-f.asp への client-ip パラメータ
(7) more-f.asp への G_id パラメータ
(8) selectintro.asp への sitebid パラメータ
(9) selectintro.asp への id パラメータ
(10) selectintro.asp への ma_id パラメータ
(11) selectintro.asp への mi_id パラメータ
(12) selectintro.asp への secText パラメータ
(13) selectintro.asp への client-ip パラメータ
(14) selectintro.asp への G_id パラメータ
(15) advcount.asp への sitebid パラメータ
(16) advcount.asp への secText パラメータ
(17) advcount.asp への adv_code パラメータ
(18) advcount.asp への client-ip パラメータ
(19) advview.asp への sitebid パラメータ
(20) advview.asp への secText パラメータ
(21) advview.asp への Grp_Code パラメータ
(22) advview.asp への _method パラメータ
(23) advview.asp への client-ip パラメータ
(24) dis_new-f.asp への sitebid パラメータ
(25) dis_new-f.asp への secText パラメータ
(26) dis_new-f.asp への newsId パラメータ
(27) dis_new-f.asp への client-ip パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
eshopbuilder
|
|
- SQLインジェクション(CWE-89) [NVD評価]
|
|
- CVE-2009-4155
|
|
- National Vulnerability Database (NVD) : CVE-2009-4155
|
|
|
