製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Adobe ColdFusion における任意のファイルを読まれる脆弱性

Title	Adobe ColdFusion における任意のファイルを読まれる脆弱性
Summary	Adobe ColdFusion には、任意のファイルを読まれる脆弱性が存在します。
Possible impacts	第三者により、任意のファイルを読まれる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2013, midnight
Registration Date	May 10, 2013, 2:39 p.m.
Last Update	May 11, 2015, 4:04 p.m.

CVSS2.0 : 警告
Score	5
Vector	AV:N/AC:L/Au:N/C:P/I:N/A:N

Affected System

アドビシステムズ

Adobe ColdFusion 10.0

Adobe ColdFusion 9.0

Adobe ColdFusion 9.0.1

Adobe ColdFusion 9.0.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3336	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3336
National Vulnerability Database (NVD)
2	CVE-2013-3336	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3336

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Adobe
1	ColdFusion Security Hotfix APSB13-13	https://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-13.html
Adobe Security Bulletin
2	APSA13-03	http://www.adobe.com/support/security/advisories/apsa13-03.html
3	APSB13-13	https://www.adobe.com/support/security/bulletins/apsb13-13.html
Adobe セキュリティ情報
4	APSA13-03	http://helpx.adobe.com/jp/coldfusion/kb/cq05081955.html?sdid=ISBTR
5	APSB13-13 (cq05140117)	https://helpx.adobe.com/jp/coldfusion/kb/cq05140117.html

その他

No	Name	URL
JVN
1	JVNTA#99041988	http://jvn.jp/ta/JVNTA99041988/
US-CERT Technical Cyber Security Alert
2	TA15-119A	https://www.us-cert.gov/ncas/alerts/TA15-119A

Change Log

No	Changed Details	Date of change
0	[2013年05月10日] 掲載 [2013年05月16日] ベンダ情報：アドビシステムズ (APSB13-13) を追加ベンダ情報：アドビシステムズ (APSB13-13 (cq05140117)) を追加ベンダ情報：アドビシステムズ (ColdFusion Security Hotfix APSB13-13) を追加 [2015年05月11日] 参考情報：JVN (JVNTA#99041988) を追加参考情報：US-CERT Technical Cyber Security Alert (TA15-119A) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-3336

Summary	Unspecified vulnerability in Adobe ColdFusion 9.0, 9.0.1, 9.0.2, and 10 allows remote attackers to read arbitrary files via unknown vectors.
Publication Date	May 9, 2013, 9:31 p.m.
Registration Date	Jan. 26, 2021, 3:40 p.m.
Last Update	Nov. 21, 2024, 10:53 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:adobe:coldfusion:9.0.2:::::::*
cpe:2.3:a:adobe:coldfusion:9.0:::::::*
cpe:2.3:a:adobe:coldfusion:10.0:::::::*
cpe:2.3:a:adobe:coldfusion:9.0.1:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.adobe.com/support/security/advisories/apsa13-03.html		Vendor Advisory
2	http://www.adobe.com/support/security/advisories/apsa13-03.html		Vendor Advisory
3	http://www.adobe.com/support/security/bulletins/apsb13-13.html
4	http://www.adobe.com/support/security/bulletins/apsb13-13.html
5	http://www.exploit-db.com/exploits/25305
6	http://www.exploit-db.com/exploits/25305

Common Vulnerabilities List