製品・ソフトウェアに関する情報

JVN脆弱性詳細

NEPT imgupload の uploadp.php における任意のコードを実行される脆弱性

Title	NEPT imgupload の uploadp.php における任意のコードを実行される脆弱性
Summary	New Earth Programming Team (NEPT) imgupload の uploadp.php には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。
Possible impacts	第三者により、実行形式の拡張子、および変更されたコンテンツタイプを伴うファイルをアップロードされ、次に直接リクエストを介してこのファイルにアクセスされることで、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 4, 2009, midnight
Registration Date	Sept. 25, 2012, 5:27 p.m.
Last Update	Sept. 25, 2012, 5:27 p.m.

Affected System

newearthpt

imgupload 1.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-6822	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6822
National Vulnerability Database (NVD)
2	CVE-2008-6822	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-6822

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
newearthpt
1	ImgUpload	http://www.rocketdownload.com/scripts/program/imgupload-19079.html

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-6822

Summary	Unrestricted file upload vulnerability in uploadp.php in New Earth Programming Team (NEPT) imgupload (aka Image Uploader) 1.0 allows remote attackers to execute arbitrary code by uploading a file with an executable extension and a modified content type, then accessing this file via a direct request, as demonstrated by an upload with an image/jpeg content type. NOTE: some of these details are obtained from third party information.
Summary	Vulnerabilidad de subida de archivos sin restricciones en uploadp.php en New Earth Programming Team (NEPT) imgupload (también conocido como Image Uploader) v1.0 permite a los atacantes remotos ejecutar arbitrariamente código, subiendo un archivo con una extensión ejecutable y un tipo de contenido modificado, así se accede a este fichero a través de una petición directa, como se demuestra con la subida de un tipo de contenido image/jpeg. NOTA: estos detalles han sido obtenidos de información de terceros.
Publication Date	June 5, 2009, 1:30 a.m.
Registration Date	Jan. 29, 2021, 1:51 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:newearthpt:imgupload:1.0:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/49428	cve@mitre.org
2	http://secunia.com/advisories/32412	cve@mitre.org
3	http://www.securityfocus.com/bid/31909	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/46089	cve@mitre.org
5	https://www.exploit-db.com/exploits/6830	cve@mitre.org
6	http://osvdb.org/49428	af854a3a-2127-422b-91ae-364da2661108
7	http://secunia.com/advisories/32412	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/bid/31909	af854a3a-2127-422b-91ae-364da2661108
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/46089	af854a3a-2127-422b-91ae-364da2661108
10	https://www.exploit-db.com/exploits/6830	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List