| Title | bibtex mase における PHP リモートファイルインクルージョンの脆弱性 |
|---|---|
| Summary | bibtex mase には、PHP リモートファイルインクルージョンの脆弱性が存在します。 |
| Possible impacts | 第三者により、以下への bibtexrootrel パラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。 (1) unavailable.php (2) source.php (3) log.php (4) latex.php (5) indexinfo.php (6) index.php (7)importinfo.php (8)import.php (9) examplefile.php (10) clearinfo.php (11) clear.php (12) aboutinfo.php (13) about.php など |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | April 25, 2007, midnight |
| Registration Date | June 26, 2012, 3:46 p.m. |
| Last Update | June 26, 2012, 3:46 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| bibtex |
| mase beta 2.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple PHP remote file inclusion vulnerabilities in bibtex mase beta 2.0 allow remote attackers to execute arbitrary PHP code via a URL in the bibtexrootrel parameter to (1) unavailable.php, (2) source.php, (3) log.php, (4) latex.php, (5) indexinfo.php, (6) index.php, (7) importinfo.php, (8) import.php, (9) examplefile.php, (10) clearinfo.php, (11) clear.php, (12) aboutinfo.php, (13) about.php, and other unspecified files. |
|---|---|
| Publication Date | April 26, 2007, 2:19 a.m. |
| Registration Date | Jan. 29, 2021, 2:11 p.m. |
| Last Update | Oct. 17, 2018, 1:42 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:bibtex:mase:2.0_beta:*:*:*:*:*:*:* | |||||