| Title | Mapbender の mapFiler.php における任意の PHP コードを実行される脆弱性 |
|---|---|
| Summary | Mapbender の mapFiler.php は、PHP コードシーケンスを含むファイル名にアクセスする際、適切に処理しないため、任意の PHP コードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、PHP コードシーケンスを含む factor パラメータを介して、任意の PHP コードを実行される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | March 11, 2008, midnight |
| Registration Date | Sept. 25, 2012, 4:59 p.m. |
| Last Update | Sept. 25, 2012, 4:59 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| mapbender |
| mapbender 2.4 から 2.4.4 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | mapFiler.php in Mapbender 2.4 to 2.4.4 allows remote attackers to execute arbitrary PHP code via PHP code sequences in the factor parameter, which are not properly handled when accessing a filename that contains those sequences. |
|---|---|
| Summary | mapFiler.php en Mapbender 2.4 hasta 2.4.4 permite a atacantes remotos ejecutar código PHP de su elección mediante secuencias de código PHP en el parámetro factor, que no esta correctamente manejado cuando se accede al nombre del fichero que contiene esa secuencia. |
| Publication Date | March 12, 2008, 8:44 a.m. |
| Registration Date | Jan. 29, 2021, 1:30 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mapbender:mapbender:2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mapbender:mapbender:2.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mapbender:mapbender:2.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mapbender:mapbender:2.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mapbender:mapbender:2.4.4:*:*:*:*:*:*:* | |||||