| Title | PHP 用の John Lim ADOdb Library 内の Date Library における重要な情報を取得される脆弱性 |
|---|---|
| Summary | PHP 用の John Lim ADOdb Library 内の Date Library には、諸々のエラーメッセージ内にパスを表示する不備たあるため、重要な情報を取得される脆弱性が存在します。 |
| Possible impacts | 第三者により、以下を介して、重要な情報を取得される可能性があります。 (1) server.php の直接リクエスト (2) adodb-errorpear.inc.php の直接リクエスト (3) adodb-iterator.inc.php の直接リクエスト (4) adodb-pear.inc.php の直接リクエスト (5) adodb-perf.inc.php の直接リクエスト (6) adodb-xmlschema.inc.php の直接リクエスト (7) adodb.inc.php の直接リクエスト (8) datadict-access.inc.php を含む datadict のファイル (9) datadict-db2.inc.php を含む datadict のファイル (10) datadict-generic.inc.php を含む datadict のファイル (11) datadict-ibase.inc.php を含む datadict のファイル (12) datadict-informix.inc.php を含む datadict のファイル (13) datadict-mssql.inc.php を含む datadict のファイル (14) datadict-mysql.inc.php を含む datadict のファイル (15) datadict-oci8.inc.php を含む datadict のファイル (16) datadict-postgres.inc.php を含む datadict のファイル (17) datadict-sybase.inc.php を含む datadict のファイル (18) adodb-access.inc.php を含む drivers/ の配下のファイル (19) adodb-ado.inc.php を含む drivers/ の配下のファイル (20) adodb-ado_access.inc.php を含む drivers/ の配下のファイル (21) adodb-ado_mssql.inc.php を含む drivers/ の配下のファイル (22) adodb-borland_ibase.inc.php を含む drivers/ の配下のファイル (23) adodb-csv.inc.php を含む drivers/ の配下のファイル (24) adodb-db2.inc.php を含む drivers/ の配下のファイル (25) adodb-fbsql.inc.php を含む drivers/ の配下のファイル (26) adodb-firebird.inc.php を含む drivers/ の配下のファイル (27) adodb-ibase.inc.php を含む drivers/ の配下のファイル (28) adodb-informix.inc.php を含む drivers/ の配下のファイル (29) adodb-informix72.inc.php を含む drivers/ の配下のファイル (30) adodb-mssql.inc.php を含む drivers/ の配下のファイル (31) adodb-mssqlpo.inc.php を含む drivers/ の配下のファイル (32) adodb-mysql.inc.php を含む drivers/ の配下のファイル (33) adodb-mysqli.inc.php を含む drivers/ の配下のファイル (34) adodb-mysqlt.inc.php を含む drivers/ の配下のファイル (35) adodb-oci8.inc.php を含む drivers/ の配下のファイル (36) adodb-oci805.inc.php を含む drivers/ の配下のファイル (37) adodb-oci8po.inc.php を含む drivers/ の配下のファイル (38) adodb-odbc.inc.php を含む drivers/ の配下のファイル (39) adodb-odbc_mssql.inc.php を含む drivers/ の配下のファイル (40) adodb-odbc_oracle.inc.php を含む drivers/ の配下のファイル (41) adodb-oracle.inc.php を含む drivers/ の配下のファイル (42) adodb-postgres64.inc.php を含む drivers/ の配下のファイル (43) adodb-postgres7.inc.php を含む drivers/ の配下のファイル (44) adodb-proxy.inc.php を含む drivers/ の配下のファイル (45) adodb-sapdb.inc.php を含む drivers/ の配下のファイル (46) adodb-sqlanywhere.inc.php を含む drivers/ の配下のファイル (47) adodb-sqlite.inc.php を含む drivers/ の配下のファイル (48) adodb-sybase.inc.php を含む drivers/ の配下のファイル (49) adodb-vfp.inc.php を含む drivers/ の配下のファイル (50) perf-db2.inc.php を含む perf/ の配下のファイル (51) perf-informix.inc.php を含む perf/ の配下のファイル (52) perf-mssql.inc.php を含む perf/ の配下のファイル (53) perf-mysql.inc.php を含む perf/ の配下のファイル (54) perf-oci8.inc.php を含む perf/ の配下のファイル (55) perf-postgres.inc.php を含む perf/ の配下のファイル (56) benchmark.php を含む tests/ の配下のファイル (57) client.php を含む tests/ の配下のファイル (58) test-datadict.php を含む tests/ の配下のファイル (59) test-perf.php を含む tests/ の配下のファイル (60) test-pgblob.php を含む tests/ の配下のファイル (61) test-php5.php を含む tests/ の配下のファイル (62) test-xmlschema.php を含む tests/ の配下のファイル (63) test.php を含む tests/ の配下のファイル (64) test2.php を含む tests/ の配下のファイル (65) test3.php を含む tests/ の配下のファイル (66) test4.php を含む tests/ の配下のファイル (67) test5.php を含む tests/ の配下のファイル (68) test_rs_array.php を含む tests/ の配下のファイル (69) testcache.php を含む tests/ の配下のファイル (70) testdatabases.inc.php を含む tests/ の配下のファイル (71) testgenid.php を含む tests/ の配下のファイル (72) testmssql.php を含む tests/ の配下のファイル (73) testoci8.php を含む tests/ の配下のファイル (74) testoci8cursor.php を含む tests/ の配下のファイル (75) testpaging.php を含む tests/ の配下のファイル (76) testpear.php を含む tests/ の配下のファイル (77) testsessions.php を含む tests/ の配下のファイル (78) time.php を含む tests/ の配下のファイル (79) tmssql.php を含む tests/ の配下のファイル |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 24, 2006, midnight |
| Registration Date | Sept. 25, 2012, 3:36 p.m. |
| Last Update | Sept. 25, 2012, 3:36 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| John Lim |
| ADOdb Date Library |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Date Library in John Lim ADOdb Library for PHP allows remote attackers to obtain sensitive information via a direct request for (1) server.php, (2) adodb-errorpear.inc.php, (3) adodb-iterator.inc.php, (4) adodb-pear.inc.php, (5) adodb-perf.inc.php, (6) adodb-xmlschema.inc.php, and (7) adodb.inc.php; files in datadict including (8) datadict-access.inc.php, (9) datadict-db2.inc.php, (10) datadict-generic.inc.php, (11) datadict-ibase.inc.php, (12) datadict-informix.inc.php, (13) datadict-mssql.inc.php, (14) datadict-mysql.inc.php, (15) datadict-oci8.inc.php, (16) datadict-postgres.inc.php, and (17) datadict-sybase.inc.php; files in drivers/ including (18) adodb-access.inc.php, (19) adodb-ado.inc.php, (20) adodb-ado_access.inc.php, (21) adodb-ado_mssql.inc.php, (22) adodb-borland_ibase.inc.php, (23) adodb-csv.inc.php, (24) adodb-db2.inc.php, (25) adodb-fbsql.inc.php, (26) adodb-firebird.inc.php, (27) adodb-ibase.inc.php, (28) adodb-informix.inc.php, (29) adodb-informix72.inc.php, (30) adodb-mssql.inc.php, (31) adodb-mssqlpo.inc.php, (32) adodb-mysql.inc.php, (33) adodb-mysqli.inc.php, (34) adodb-mysqlt.inc.php, (35) adodb-oci8.inc.php, (36) adodb-oci805.inc.php, (37) adodb-oci8po.inc.php, (38) adodb-odbc.inc.php, (39) adodb-odbc_mssql.inc.php, (40) adodb-odbc_oracle.inc.php, (41) adodb-oracle.inc.php, (42) adodb-postgres64.inc.php, (43) adodb-postgres7.inc.php, (44) adodb-proxy.inc.php, (45) adodb-sapdb.inc.php, (46) adodb-sqlanywhere.inc.php, (47) adodb-sqlite.inc.php, (48) adodb-sybase.inc.php, (49) adodb-vfp.inc.php; file in perf/ including (50) perf-db2.inc.php, (51) perf-informix.inc.php, (52) perf-mssql.inc.php, (53) perf-mysql.inc.php, (54) perf-oci8.inc.php, (55) perf-postgres.inc.php; tests/ files (56) benchmark.php, (57) client.php, (58) test-datadict.php, (59) test-perf.php, (60) test-pgblob.php, (61) test-php5.php, (62) test-xmlschema.php, (63) test.php, (64) test2.php, (65) test3.php, (66) test4.php, (67) test5.php, (68) test_rs_array.php, (69) testcache.php, (70) testdatabases.inc.php, (71) testgenid.php, (72) testmssql.php, (73) testoci8.php, (74) testoci8cursor.php, (75) testpaging.php, (76) testpear.php, (77) testsessions.php, (78) time.php, or (79) tmssql.php, which reveals the path in various error messages. |
|---|---|
| Publication Date | Sept. 25, 2006, 10:07 a.m. |
| Registration Date | Jan. 29, 2021, 3:46 p.m. |
| Last Update | Oct. 18, 2018, 6:40 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:john_lim:adodb_date_library:*:*:*:*:*:*:*:* | |||||