JVNDB-2009-005671
|
ezContents におけるディレクトリトラバーサルの脆弱性
|
|
ezContents は、modules/moduleSec.php 内のディレクトリトラバーサル保護が欠如する不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.1 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
visualshapers
|
|
|
第三者により、以下を介して、任意のファイルをインクルードされる、および実行される可能性があります。
(1) modules/diary/showdiary.php への gsLanguage パラメータ
(2) modules/diary/showdiary.php への language_home パラメータ
(3) modules/diary/showdiarydetail.php への admin_home パラメータ
(4) modules/diary/showdiarydetail.php への gsLanguage パラメータ
(5) modules/diary/showdiarydetail.php への language_home パラメータ
(6) modules/diary/submit_diary.php への gsLanguage パラメータ
(7) modules/diary/submit_diary.php への language_home パラメータ
(8) modules/news/news_summary.php への admin_home パラメータ
(9) modules/news/inlinenews.php への nLink パラメータ
(10) modules/news/inlinenews.php への gsLanguage パラメータ
(11) modules/news/inlinenews.php への language_home パラメータ
(12) modules/diary/showeventlist.php の不特定の経路
(13) modules/gallery/showgallery.php の不特定の経路
(14) modules/reviews/showreviews.php の不特定の経路
(15) modules/gallery/showgallerydetails.php の不特定の経路
(16) modules/reviews/showreviewsdetails.php の不特定の経路
(17) modules/news/shownewsdetails.php の不特定の経路
(18) modules/gallery/submit_gallery.php の不特定の経路
(19) modules/guestbook/submit_guestbook.php の不特定の経路
(20) modules/reviews/submit_reviews.php の不特定の経路
(21) modules/news/submit_news.php の不特定の経路
(22) modules/diary/inlineeventlist.php の不特定の経路
(23) modules/news/archivednews_summary.php の不特定の経路など
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
visualshapers
|
|
- パス・トラバーサル(CWE-22) [NVD評価]
|
|
- CVE-2008-7054
|
|
- National Vulnerability Database (NVD) : CVE-2008-7054
|
|
|
