JVNDB-2012-001729

JVNDB-2012-001729
AjaXplorer に複数の脆弱性
概要
AjaXplorer には、複数の脆弱性が存在します。 AjaXplorer には、ディレクトリトラバーサルの脆弱性が存在します。また、認証機能にも問題が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Pydio Pydio 3.2.4 およびそれ以前 Pydio 4.0.3 およびそれ以前

想定される影響
遠隔の第三者によって、当該製品で管理している任意のファイルを閲覧される可能性があります。また、ユーザの Cookie 情報や当該製品が管理しているパスワードファイルを取得されることにより、パスワードを知らない第三者によって、当該製品にログインされる可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに最新版にアップデートしてください。
ベンダ情報
Pydio AjaXplorer : Important Security Upgrade : AjaXplorer 4.0.4 & 3.2.5
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#504019 US-CERT Vulnerability Note : VU#504019
更新履歴
[2012年03月13日] 掲載

AjaXplorer に複数の脆弱性