JVNDB-2012-001521
|
Basic Analysis and Security Engine における PHP リモートファイルインクルージョンの脆弱性
|
|
Basic Analysis and Security Engine (BASE) には、PHP リモートファイルインクルージョンの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
BASE
- Basic Analysis and Security Engine 1.4.5
|
|
|
第三者により、以下のファイルのパラメータを介して、任意の PHP コードを実行される可能性があります。
(1) 〜 (39) のファイルの BASE_path パラメータ
(1) base_ag_main.php
(2) base_db_setup.php
(3) base_graph_common.php
(4) base_graph_display.php
(5) base_graph_form.php
(6) base_graph_main.php
(7) base_local_rules.php
(8) base_logout.php
(9) base_main.php
(10) base_maintenance.php
(11) base_payload.php
(12) base_qry_alert.php
(13) base_qry_common.php
(14) base_qry_main.php
(15) base_stat_alerts.php
(16) base_stat_class.php
(17) base_stat_common.php
(18) base_stat_ipaddr.php
(19) base_stat_iplink.php
(20) base_stat_ports.php
(21) base_stat_sensor.php
(22) base_stat_time.php
(23) base_stat_uaddr.php
(24) base_user.php
(25) index.php
(26) admin/base_roleadmin.php
(27) admin/base_useradmin.php
(28) admin/index.php
(29) help/base_setup_help.php
(30) includes/base_action.inc.php
(31) includes/base_cache.inc.php
(32) includes/base_db.inc.php
(33) includes/base_db.inc.php
(34) includes/base_include.inc.php
(35) includes/base_output_html.inc.php
(36) includes/base_output_query.inc.php
(37) includes/base_state_criteria.inc.php
(38) includes/base_state_query.inc.php
(39) setup/base_conf_contents.php
(40) includes/base_state_common.inc.php の GLOBALS[user_session_path] パラメータ
(41) setup/base_conf_contents.php の BASE_Language パラメータ
(42) setup/setup2.php の ado_inc_php パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
BASE
|
|
- コード・インジェクション(CWE-94) [NVD評価]
|
|
- CVE-2012-1199
|
|
- National Vulnerability Database (NVD) : CVE-2012-1199
|
|
|
