Quicksilver Forums の global.php におけるディレクトリトラバーサルの脆弱性
| Title |
Quicksilver Forums の global.php におけるディレクトリトラバーサルの脆弱性
|
| Summary |
QSF Portal で使用される Quicksilver Forums の global.php の get_lang 関数には、Windows 上で稼動している際、ディレクトリトラバーサルの脆弱性が存在します。
|
| Possible impacts |
第三者により、index.php への "\" (バックスラッシュ) を含む lang パラメータを介して、任意のローカルファイルをインクルードされる、および実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 25, 2009, midnight |
| Registration Date |
Dec. 20, 2012, 7:10 p.m. |
| Last Update |
Dec. 20, 2012, 7:10 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| quicksilver forums |
|
quicksilver forums 1.4.2 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2008-7064
| Summary |
Directory traversal vulnerability in the get_lang function in global.php in Quicksilver Forums 1.4.2 and earlier, as used in QSF Portal before 1.4.5, when running on Windows, allows remote attackers to include and execute arbitrary local files via a "\" (backslash) in the lang parameter to index.php, which bypasses a protection mechanism that only checks for "/" (forward slash), as demonstrated by uploading and including PHP code in an avatar file.
|
| Publication Date |
Aug. 25, 2009, 7:30 p.m. |
| Registration Date |
Jan. 29, 2021, 1:51 p.m. |
| Last Update |
Feb. 14, 2024, 10:17 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:quicksilver_forums:quicksilver_forums:1.4.2:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List