JVNDB-2013-001094
|
DOMIT! RSS を使用している製品に情報漏えいの脆弱性
|
|
DOMIT! RSS を使用している製品には、情報漏えいの脆弱性が存在します。
DOMIT! RSS には、テスト用のスクリプトファイルが含まれています。このスクリプトファイルを含む製品には、入力された URL の処理に起因する、情報漏えいの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
DOMIT! RSS Parser for PHP
- DOMIT! RSS の testing_domitrss.php を含む製品
|
|
|
遠隔の第三者によって、任意のローカルファイルが取得される可能性があります。
|
|
[testing_domitrss.php を削除する]
当該製品から testing_domitrss.php を削除してください。
[アップデートする]
各開発者が提供する情報をもとに、最新版へアップデートしてください。
* SugarCRM が提供する情報 (http://www.security-assessment.com/files/advisories/2008-04-29_SugarCRM_local_file_disclosure.pdf) によると、同様の問題について version 4.5.1j および version 5.0.0c で修正しているとのことです。
* VU#338956 によると、trixbox 2.8 では、testing_domitrss.php は削除されているとのことです。
|
|
DOMIT! RSS Parser for PHP
SugarCRM
trixbox
|
|
|
|
|
|
- JVN : JVNVU#92883152
- US-CERT Vulnerability Note : VU#338956
- 関連文書 : SANS Internet Storm Center Diary 2009-02-01 - Scanning for Trixbox vulnerabilities
|
|
|
