| Title |
DOMIT! RSS を使用している製品に情報漏えいの脆弱性
|
| Summary |
DOMIT! RSS を使用している製品には、情報漏えいの脆弱性が存在します。 DOMIT! RSS には、テスト用のスクリプトファイルが含まれています。このスクリプトファイルを含む製品には、入力された URL の処理に起因する、情報漏えいの脆弱性が存在します。
|
| Possible impacts |
遠隔の第三者によって、任意のローカルファイルが取得される可能性があります。 |
| Solution |
[testing_domitrss.php を削除する] 当該製品から testing_domitrss.php を削除してください。 [アップデートする] 各開発者が提供する情報をもとに、最新版へアップデートしてください。 * SugarCRM が提供する情報 (http://www.security-assessment.com/files/advisories/2008-04-29_SugarCRM_local_file_disclosure.pdf) によると、同様の問題について version 4.5.1j および version 5.0.0c で修正しているとのことです。 * VU#338956 によると、trixbox 2.8 では、testing_domitrss.php は削除されているとのことです。 |
| Publication Date |
Jan. 15, 2013, midnight |
| Registration Date |
Jan. 17, 2013, 12:02 p.m. |
| Last Update |
Jan. 17, 2013, 12:02 p.m. |