製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Adobe ColdFusion MX における任意のファイルを読み取られる脆弱性

Title	Adobe ColdFusion MX における任意のファイルを読み取られる脆弱性
Summary	Adobe ColdFusion MX には、Microsoft IIS 上で稼動する際、任意のファイル、ディレクトリのリストを読み取られる、またはソースコードを読み取られる脆弱性が存在します。
Possible impacts	第三者により、CFM ファイルといった ColdFusion ファイル名内の二重に URL エンコードされた NULL バイトを介して、任意のファイル、ディレクトリのリストを読み取られる、またはソースコードを読み取られる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 31, 2006, midnight
Registration Date	June 26, 2012, 3:37 p.m.
Last Update	June 26, 2012, 3:37 p.m.

CVSS2.0 : 警告
Score	5
Vector	AV:N/AC:L/Au:N/C:P/I:N/A:N

Affected System

マイクロソフト

Microsoft IIS

アドビシステムズ

Adobe ColdFusion mx MX 7 から 7.0.2

Adobe JRun 4.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5858	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5858
National Vulnerability Database (NVD)
2	CVE-2006-5858	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5858

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Adobe
1	APSB07-02	http://www.adobe.com/support/security/bulletins/apsb07-02.html
Microsoft
2	Top Page	http://www.iis.net/

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#448569	http://www.kb.cert.org/vuls/id/448569

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-5858

Summary	Adobe ColdFusion MX 7 through 7.0.2, and JRun 4, when run on Microsoft IIS, allows remote attackers to read arbitrary files, list directories, or read source code via a double URL-encoded NULL byte in a ColdFusion filename, such as a CFM file.
Publication Date	Dec. 31, 2006, 2 p.m.
Registration Date	Jan. 29, 2021, 3:49 p.m.
Last Update	Nov. 24, 2020, 5:09 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:adobe:coldfusion::::::::		7.0	7.0.2
cpe:2.3:a:adobe:jrun:4.0:::::::*
execution environment
1	cpe:2.3:a:microsoft:internet_information_services:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=466	IDEFENSE	Broken Link
2	http://osvdb.org/32123	OSVDB	Broken Link
3	http://secunia.com/advisories/23668	SECUNIA	Third Party Advisory
4	http://securitytracker.com/id?1017490	SECTRACK	Third Party Advisory VDB Entry
5	http://www.adobe.com/support/security/bulletins/apsb07-02.html	CONFIRM	Patch Vendor Advisory
6	http://www.securityfocus.com/archive/1/457799/100/0/threaded	BUGTRAQ	Third Party Advisory VDB Entry
7	http://www.securityfocus.com/bid/21978	BID	Third Party Advisory VDB Entry
8	http://www.vupen.com/english/advisories/2007/0116	VUPEN	Third Party Advisory
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/31411	XF	Third Party Advisory VDB Entry

Common Vulnerabilities List