製品・ソフトウェアに関する情報

JVN脆弱性詳細

MP Form Mail CGI eCommerce版におけるコードインジェクションの脆弱性

Title	MP Form Mail CGI eCommerce版におけるコードインジェクションの脆弱性
Summary	有限会社futomi が提供する MP Form Mail CGI eCommerce版は、ウェブページ上のフォームからメールを送信するための CGI です。MP Form Mail CGI eCommerce版には、コードインジェクションの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 馬場将次氏
Possible impacts	当該製品が設置されているサーバ上で、任意の Perl コードを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	March 20, 2015, midnight
Registration Date	March 20, 2015, 12:03 p.m.
Last Update	March 24, 2015, 3:11 p.m.

Affected System

futomi

MP Form Mail CGI eCommerce 版 Ver 2.0.11 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-0898	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0898
National Vulnerability Database (NVD)
2	CVE-2015-0898	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0898

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	Name	URL
有限会社futomi
1	MP Form Mail CGI eCommerce 版をWindowsサーバーでご利用の方へバージョンアップのお願い	http://www.futomi.com/library/info/2015/20150319.html

その他

No	Name	URL
JVN
1	JVN#39175666	http://jvn.jp/jp/JVN39175666/index.html

Change Log

No	Changed Details	Date of change
0	[2015年03月20日] 掲載 [2015年03月24日] 参考情報：National Vulnerability Database (NVD) (CVE-2015-0898) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-0898

Summary	futomi CGI Cafe MP Form Mail CGI eCommerce before 2.0.12 on Windows allows remote attackers to execute arbitrary Perl code via unspecified vectors.
Publication Date	March 21, 2015, 10:59 a.m.
Registration Date	Jan. 26, 2021, 2:45 p.m.
Last Update	Nov. 21, 2024, 11:23 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.10::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.7::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.12::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.3::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.8::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.9::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.5::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.1::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.2::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:::::ecommerce:::*		2.0.11
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.4::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.6::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.0::::ecommerce:::

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN39175666/221504/index.html	Vendor Advisory
2	http://jvn.jp/en/jp/JVN39175666/221504/index.html	Vendor Advisory
3	http://jvn.jp/en/jp/JVN39175666/index.html	Patch Vendor Advisory
4	http://jvn.jp/en/jp/JVN39175666/index.html	Patch Vendor Advisory
5	http://jvndb.jvn.jp/jvndb/JVNDB-2015-000041	Vendor Advisory
6	http://jvndb.jvn.jp/jvndb/JVNDB-2015-000041	Vendor Advisory
7	http://www.futomi.com/library/info/2015/20150319.html	Vendor Advisory
8	http://www.futomi.com/library/info/2015/20150319.html	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.10::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.7::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.12::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.3::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.8::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.9::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.5::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.1::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.2::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:::::ecommerce:::*		2.0.11
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.4::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.6::::ecommerce:::
cpe:2.3:a:futomi:mp_form_mail_cgi:2.0.0::::ecommerce:::