【活用ガイド】

[English]

JVNDB-2020-009141

OneThird CMS におけるローカルファイルインクルージョンの脆弱性

概要

SpiQeソフトウェアが提供する OneThird CMS は、コンテンツ管理システム (CMS) です。OneThird CMS には、ローカルファイルインクルージョンの脆弱性 (CWE-98) が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 9.8 (緊急) [その他]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


SpiQeソフトウェア
  • OneThird CMS v1.96c およびそれ以前

想定される影響

認証されていない遠隔の第三者によって、機微な情報を取得されたり、任意のコードを実行されたりする可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。
当該脆弱性は v1.96d で修正されています。
ベンダ情報

SpiQeソフトウェア
CWEによる脆弱性タイプ一覧  CWEとは?

  1. PHP リモートファイルインクルージョン(CWE-98) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2020-5640
参考情報

  1. JVN : JVNVU#99467898
  2. National Vulnerability Database (NVD) : CVE-2020-5640
更新履歴

  • [2020年10月21日]
      掲載

公表日2020/10/20
登録日2020/10/21
最終更新日2020/10/21