製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

LabWiki における危険なタイプのファイルの無制限アップロードに関する脆弱性

Title	LabWiki における危険なタイプのファイルの無制限アップロードに関する脆弱性
Summary	LabWiki には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 21, 2011, midnight
Registration Date	Nov. 1, 2017, 5:43 p.m.
Last Update	Nov. 1, 2017, 5:43 p.m.

CVSS3.0 : 重要
Score	8.8
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 警告
Score	6.5
Vector	AV:N/AC:L/Au:S/C:P/I:P/A:P

Affected System

LabWiki project

LabWiki 1.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4334	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4334
National Vulnerability Database (NVD)
2	CVE-2011-4334	https://nvd.nist.gov/vuln/detail/CVE-2011-4334
関連文書
3	CVE-request: LabWiki <= 1.1 Multiple Vulnerabilities	http://www.openwall.com/lists/oss-security/2011/11/21/16

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-434	https://cwe.mitre.org/data/definitions/434.html

ベンダー情報

No	Name	URL
GitHub
1	LabWiki	https://github.com/mytestbed/labwiki

その他

No	Name	URL
関連文書
1	Fwd: Old CVE ids, public, but still "RESERVED"	http://www.openwall.com/lists/oss-security/2014/02/08/5

Change Log

No	Changed Details	Date of change
0	[2017年11月01日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-4334

Summary	edit.php in LabWiki 1.1 and earlier does not properly verify uploaded user files, which allows remote authenticated users to upload arbitrary PHP files via a PHP file with a .gif extension in the userfile parameter.
Publication Date	Oct. 24, 2017, 3:29 a.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:32 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:labwiki_project:labwiki::::::::			1.1

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2011/11/21/16		Mailing List Third Party Advisory
2	http://www.openwall.com/lists/oss-security/2014/02/08/5		Mailing List Third Party Advisory
3	http://www.openwall.com/lists/oss-security/2011/11/21/16		Mailing List Third Party Advisory
4	http://www.openwall.com/lists/oss-security/2014/02/08/5		Mailing List Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-434	危険なタイプのファイルの無制限アップロード	https://cwe.mitre.org/data/definitions/434.html