JVNDB-2009-005791
|
GRBoard における PHP リモートファイルインクルージョンの脆弱性
|
|
GRBoard には、register_globals が有効になっている、および magic_quotes_gpc が無効になっている際、PHP リモートファイルインクルージョンの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
SIRINI.NET
|
|
|
第三者により、以下のパラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。
(a) theme/ 配下の 179_squarebox_pds_list/view.php への theme パラメータ
(b) theme/ 配下の 179_squarebox_minishop_expand/view.php への theme パラメータ
(c) theme/ 配下の 179_squarebox_gallery_list_pds/view.php への theme パラメータ
(d) theme/ 配下の 179_squarebox_gallery_list/view.php への theme パラメータ
(e) theme/ 配下の 179_squarebox_gallery/view.php への theme パラメータ
(f) theme/ 配下の 179_squarebox_board_swfupload/view.php への theme パラメータ
(g) theme/ 配下の 179_squarebox_board_expand/view.php への theme パラメータ
(h) theme/ 配下の 179_squarebox_board_basic_with_grcode/view.php への theme パラメータ
(i) theme/ 配下の 179_squarebox_board_basic/view.php への theme パラメータ
(j) theme/ 配下の 179_simplebar_pds_list/view.php への theme パラメータ
(k) theme/ 配下の 179_simplebar_notice/view.php への theme パラメータ
(l) theme/ 配下の 179_simplebar_gallery_list_pds/view.php への theme パラメータ
(m) theme/ 配下の 179_simplebar_gallery/view.php への theme パラメータ
(n) theme/ 配下の 179_simplebar_basic/view.php への theme パラメータ
(o) latest/sirini_gallery_latest/list.php への path パラメータ
(p) include.php への grboard パラメータ
(q) form_mail.php への grboard パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
SIRINI.NET
|
|
- コード・インジェクション(CWE-94) [NVD評価]
|
|
- CVE-2009-0444
|
|
- National Vulnerability Database (NVD) : CVE-2009-0444
|
|
|
