製品・ソフトウェアに関する情報

JVN脆弱性詳細

Libra File Manager の fileadmin.php における任意のファイルを変更される脆弱性

Title	Libra File Manager の fileadmin.php における任意のファイルを変更される脆弱性
Summary	Libra File Manager の fileadmin.php には、認証を回避される、任意のファイルを読まれる、任意のファイルを変更される、および任意のディレクトリを一覧にされる脆弱性が存在します。
Possible impacts	第三者により、クエリ文字列に特定の user および isadmin パラメータを挿入されることで、認証を回避される、任意のファイルを読まれる、任意のファイルを変更される、および任意のディレクトリを一覧にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 29, 2008, midnight
Registration Date	Sept. 25, 2012, 5:17 p.m.
Last Update	Sept. 25, 2012, 5:17 p.m.

Affected System

libra file manager

php filemanager 1.18 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-4319	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4319
National Vulnerability Database (NVD)
2	CVE-2008-4319	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4319

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
libra file manager
1	Libra File Manager	http://www.osfilemanager.com/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-4319

Summary	fileadmin.php in Libra File Manager (aka Libra PHP File Manager) 1.18 and earlier allows remote attackers to bypass authentication, and read arbitrary files, modify arbitrary files, and list arbitrary directories, by inserting certain user and isadmin parameters in the query string.
Summary	El módulo fileadmin.php en Libra File Manager (también conocido como Libra PHP File Manager) v1.18 y anteriores permite a atacantes remotos evitar la autenticación, leer ficheros arbitrarios, modificar ficheros arbitrarios y listar el contenido de directorios arbitrarios, al insertar ciertos parámetros "user" e "isadmin" en la cadena de consulta.
Publication Date	Sept. 30, 2008, 4:25 a.m.
Registration Date	Jan. 29, 2021, 1:42 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:libra_file_manager:php_filemanager::::::::		1.18
cpe:2.3:a:libra_file_manager:php_filemanager:1.00:::::::*
cpe:2.3:a:libra_file_manager:php_filemanager:1.03:::::::*
cpe:2.3:a:libra_file_manager:php_filemanager:1.05:::::::*
cpe:2.3:a:libra_file_manager:php_filemanager:1.08:::::::*
cpe:2.3:a:libra_file_manager:php_filemanager:1.17:::::::*

Related information, measures and tools

No	URL	refsource
1	http://www.securityfocus.com/archive/1/496742	cve@mitre.org
2	http://www.securityfocus.com/bid/31415	cve@mitre.org
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/45423	cve@mitre.org
4	https://www.exploit-db.com/exploits/6567	cve@mitre.org
5	http://www.securityfocus.com/archive/1/496742	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/bid/31415	af854a3a-2127-422b-91ae-364da2661108
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/45423	af854a3a-2127-422b-91ae-364da2661108
8	https://www.exploit-db.com/exploits/6567	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List