製品・ソフトウェアに関する情報
Vulnerability Search
Majordomo 2 におけるディレクトリトラバーサルの脆弱性
Title Majordomo 2 におけるディレクトリトラバーサルの脆弱性
Summary

Majordomo 2 には、_list_file_get() 関数の処理に起因するディレクトリトラバーサルの脆弱性が存在します。 Majordomo 2 には、ファイルを処理する際 _list_file_get() 関数 (lib/Majordomo.pm) の入力値検証エラーに起因するディレクトリトラバーサルの脆弱性が存在します。

Possible impacts 遠隔の第三者によって、サーバー内のファイルを取得される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 開発者の Changelog によると、本脆弱性は 20110125 で修正されています。 なお、20110204 にて対策方法の改良が行われています。20110204 以降のバージョンに更新することをお勧めします。
Publication Date Feb. 7, 2011, midnight
Registration Date March 3, 2011, 4:47 p.m.
Last Update March 3, 2011, 4:47 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
Majordomo 2
Majordomo 2 20110125 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年03月03日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2011-0049
Summary

Directory traversal vulnerability in the _list_file_get function in lib/Majordomo.pm in Majordomo 2 before 20110131 allows remote attackers to read arbitrary files via .. (dot dot) sequences in the help command, as demonstrated using (1) a crafted email and (2) cgi-bin/mj_wwwusr in the web interface.

Publication Date Feb. 4, 2011, 10 a.m.
Registration Date Jan. 28, 2021, 4:37 p.m.
Last Update Nov. 21, 2024, 10:23 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:mj2:majordomo_2:20110128:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110113:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:*:*:*:*:*:*:*:* 20110130
cpe:2.3:a:mj2:majordomo_2:20110124:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110108:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110127:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110125:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110117:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110101:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110116:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110109:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110115:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110114:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110123:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110112:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110103:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110118:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110121:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110104:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110129:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110111:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110126:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110102:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110105:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110119:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110122:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110120:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110106:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110107:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110110:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List