| Title | CMS Made Simple の FileManager モジュールの Postlet の javaUpload.php における任意のコードを実行される脆弱性 |
|---|---|
| Summary | CMS Made Simple の FileManager モジュールの Postlet の javaUpload.php は、不完全なブラックリストが発生するため、任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、以下の末尾のファイルをアップロードされる、およびアクセスされることで、modules/FileManager/postlet/ 内のファイルへの直接リクエストをを介して、任意のコードを実行される可能性があります。 (1) .jsp (2) .php3 (3) .cgi (4) .dhtml (5) .phtml (6) .php5 (7) .jar |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 16, 2008, midnight |
| Registration Date | June 26, 2012, 4:02 p.m. |
| Last Update | June 26, 2012, 4:02 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| CMS Made Simple |
| CMS Made Simple 1.2.4 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Incomplete blacklist vulnerability in javaUpload.php in Postlet in the FileManager module in CMS Made Simple 1.2.4 and earlier allows remote attackers to execute arbitrary code by uploading a file with a name ending in (1) .jsp, (2) .php3, (3) .cgi, (4) .dhtml, (5) .phtml, (6) .php5, or (7) .jar, then accessing it via a direct request to the file in modules/FileManager/postlet/. |
|---|---|
| Publication Date | May 16, 2008, 9:54 p.m. |
| Registration Date | Jan. 29, 2021, 1:36 p.m. |
| Last Update | Sept. 29, 2017, 10:31 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:cms_made_simple:cms_made_simple:1.2.4:*:*:*:*:*:*:* | |||||