製品・ソフトウェアに関する情報
Vulnerability Search
Japanese PHP Gallery Hosting の upload/upload.php における任意の PHP コードを実行される脆弱性
Title Japanese PHP Gallery Hosting の upload/upload.php における任意の PHP コードを実行される脆弱性
Summary

Japanese PHP Gallery Hosting の upload/upload.php は、Open ディレクトリモードを無効になっている際、無制限にファイルアップロードされることにより、任意の PHP コードをアップロードおよび実行される脆弱性が存在します。

Possible impacts 第三者により、二重拡張子を伴うファイル名を指定する ServerPath パラメータを介して、任意の PHP コードをアップロードおよび実行される可能性があります。
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date Oct. 30, 2007, midnight
Registration Date Sept. 25, 2012, 4:59 p.m.
Last Update Sept. 25, 2012, 4:59 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
japanese php gallery hosting
japanese php gallery hosting 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-5733
Summary

Unrestricted file upload vulnerability in upload/upload.php in Japanese PHP Gallery Hosting, when Open directory mode is enabled, allows remote attackers to upload and execute arbitrary PHP code via a ServerPath parameter specifying a filename with a double extension. NOTE: some of these details are obtained from third party information.

Summary

Vulnerabilidad de actualización de archivo en upload/upload.php en Japanese PHP Gallery Hosting,cuando el modo directorio Open está activado, permite a atacantes remotos actualizar y ejecutar código PHP de su elección a través de un parámetro ServerPath especificando un nombre de archivo con una extensión doble. NOTA: algunos de estos detalles se obtuvieron de una tercera fuente de información.

Publication Date Oct. 31, 2007, 8:46 a.m.
Registration Date Jan. 29, 2021, 2:22 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:japanese_php_gallery_hosting:japanese_php_gallery_hosting:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List