製品・ソフトウェアに関する情報
Vulnerability Search
Andrew Godwin ByteHoard の index.php における絶対パストラバーサルの脆弱性
Title Andrew Godwin ByteHoard の index.php における絶対パストラバーサルの脆弱性
Summary

Andrew Godwin ByteHoard の index.php の copy アクションには、絶対パストラバーサルの脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、他のユーザのディレクトリにファイルを作成または上書きされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date May 30, 2006, midnight
Registration Date Dec. 26, 2013, 3:44 p.m.
Last Update Dec. 26, 2013, 3:44 p.m.
CVSS2.0 : 警告
Score 4
Vector AV:N/AC:L/Au:S/C:N/I:P/A:N
Affected System
andrew godwin
bytehoard 2.1 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2013年12月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-2633
Summary

Absolute path traversal vulnerability in the copy action in index.php in Andrew Godwin ByteHoard 2.1 and earlier allows remote authenticated users to create or overwrite files in other users' directories by specifying the absolute path of the directory in the infolder parameter and simultaneously specifying the filename in the filepath parameter.

Publication Date May 30, 2006, 7:02 p.m.
Registration Date Jan. 29, 2021, 3:38 p.m.
Last Update Oct. 19, 2018, 1:41 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:andrew_godwin:bytehoard:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.0_beta1:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.0_beta2:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.1_alpha:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.1_beta:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.1_delta:*:*:*:*:*:*:*
cpe:2.3:a:andrew_godwin:bytehoard:2.1_gamma:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List