PHP FormMail Generator で作成した PHP コードに複数の脆弱性
| Title |
PHP FormMail Generator で作成した PHP コードに複数の脆弱性
|
| Summary |
PHP FormMail Generator は、PHP アプリケーションや WordPress を使って作成されているウェブサイト上に簡易なウェブフォームを埋め込むための PHP コードを生成するウェブサービスです。PHP FormMail Generator によって作成された PHP コードには、複数の脆弱性が存在します。 PHP FormMail Generator http://www.formmail-maker.com/generator.php 認証回避 (CWE-302) - CVE-2016-9482 遠隔の第三者が次の URL に直接アクセスすることで認証を回避し、ウェブフォームの管理パネルにアクセスする可能性があります。 /admin.php?mod=admin&func=panel 信頼できないデータのデシリアライズ (CWE-502) - CVE-2016-9483 PHP FormMail Generator で生成された PHP コードに含まれる phpfmg_filman_download() 関数は、信頼できない入力値をデシリアライズします。遠隔の第三者はこの脆弱性を使用して、サーバ上で PHP コードを実行したり、次に述べる CVE-2016-9484 と組み合わせて、ファイルインクルード攻撃によりサーバ上の任意のファイルを取得したりする可能性があります。 ディレクトリトラバーサル (CWE-22) - CVE-2016-9484 PHP FormMail Generator で生成された PHP コードは、入力されたディレクトリ名を適切に検証していないため、遠隔の第三者がディレクトリトラバーサルによってサーバ上の任意のファイルにアクセスする可能性があります。
|
| Possible impacts |
遠隔の第三者によって、ウェブフォームの管理パネルにアクセスされたり、サーバ上の任意のファイルを取得されたりする可能性があります。 |
| Solution |
[PHP コードを再生成する] 2016年12月6日時点の PHP FormMail Generator が生成する PHP コードでは、これらの脆弱性が修正されています。 PHP コードを再生成するか、自身でコードを修正してください。 |
| Publication Date |
Dec. 8, 2016, midnight |
| Registration Date |
March 13, 2017, 5:05 p.m. |
| Last Update |
March 13, 2017, 5:05 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| PHP Form Mail Maker |
|
PHP FormMail Generator
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年03月13日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
| 1 |
[2019年07月11日]
参考情報:National Vulnerability Database (NVD) (CVE-2016-9482) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2016-9483) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2016-9484) を追加 |
July 11, 2019, 5:31 p.m. |
NVD Vulnerability Information
CVE-2016-9482
| Summary |
Code generated by PHP FormMail Generator may allow a remote unauthenticated user to bypass authentication in the to access the administrator panel by navigating directly to /admin.php?mod=admin&func=panel
|
| Publication Date |
July 14, 2018, 5:29 a.m. |
| Registration Date |
Jan. 26, 2021, 2:20 p.m. |
| Last Update |
Nov. 21, 2024, 12:01 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:jqueryform:php_formmail_generator:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List
CVE-2016-9483
| Summary |
The PHP form code generated by PHP FormMail Generator deserializes untrusted input as part of the phpfmg_filman_download() function. A remote unauthenticated attacker may be able to use this vulnerability to inject PHP code, or along with CVE-2016-9484 to perform local file inclusion attacks and obtain files from the server.
|
| Publication Date |
July 14, 2018, 5:29 a.m. |
| Registration Date |
Jan. 26, 2021, 2:20 p.m. |
| Last Update |
Nov. 21, 2024, 12:01 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:jqueryform:php_formmail_generator:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List
CVE-2016-9484
| Summary |
The generated PHP form code does not properly validate user input folder directories, allowing a remote unauthenticated attacker to perform a path traversal and access arbitrary files on the server. The PHP FormMail Generator website does not use version numbers and is updated continuously. Any PHP form code generated by this website prior to 2016-12-06 may be vulnerable.
|
| Publication Date |
July 14, 2018, 5:29 a.m. |
| Registration Date |
Jan. 26, 2021, 2:20 p.m. |
| Last Update |
Nov. 21, 2024, 12:01 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:jqueryform:php_formmail_generator:*:*:*:*:*:*:*:* |
|
|
|
2016-12-06 |
Related information, measures and tools
Common Vulnerabilities List