| Summary | Multiple PHP remote file inclusion vulnerabilities in PMB Services 3.0.13 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the (1) class_path parameter to (a) includes/resa_func.inc.php (b) admin/notices/perso.inc.php, or (c) admin/quotas/main.inc.php; the (2) base_path parameter to (d) opac_css/rec_panier.php or (e) opac_css/includes/author_see.inc.php; or the (3) include_path parameter to (f) bull_info.inc.php or (g) misc.inc.php in includes/; (h) options_date_box.php, (i) options_file_box.php, (j) options_list.php, (k) options_query_list.php, or (l) options_text.php in includes/options/; (m) options.php, (n) options_comment.php, (o) options_date_box.php, (p) options_list.php, (q) options_query_list.php, or (r) options_text.php in includes/options_empr/; or (s) admin/import/iimport_expl.php, (t) admin/netbase/clean.php, (u) admin/param/param_func.inc.php, (v) admin/sauvegarde/lieux.inc.php, (w) autorites.php, (x) account.php, (y) cart.php, or (z) edit.php. |
|---|---|
| Publication Date | March 13, 2007, 8:19 a.m. |
| Registration Date | Jan. 29, 2021, 2:08 p.m. |
| Last Update | Oct. 17, 2018, 1:38 a.m. |
| CVSS2.0 : HIGH | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | はい |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:pmb_services:pmb_services:*:*:*:*:*:*:*:* | 3.0.13 | ||||
| Title | PMB Services における PHP リモートファイルインクルージョンの脆弱性 |
|---|---|
| Summary | PMB Services には、PHP リモートファイルインクルージョンの脆弱性が存在します。 |
| Possible impacts | 第三者により、以下のパラメータの URL を介して、任意の PHP コードを実行される可能性があります。 (a) includes/resa_func.inc.php への class_path パラメータ (b) admin/notices/perso.inc.php への class_path パラメータ (c) admin/quotas/main.inc.php への class_path パラメータ (d) opac_css/rec_panier.php への base_path パラメータ (e) opac_css/includes/author_see.inc.php への base_path パラメータ (f) includes/ 配下の bull_info.inc.php への include_path パラメータ (g) includes/ 配下の misc.inc.php への include_path パラメータ (h) includes/options/ 配下の options_date_box.php への include_path パラメータ (i) includes/options/ 配下の options_file_box.php への include_path パラメータ (j) includes/options/ 配下の options_list.php への include_path パラメータ (k) includes/options/ 配下の options_query_list.php への include_path パラメータ (l) includes/options/ 配下の options_text.php への include_path パラメータ (m) includes/options_empr/ 配下の options.php への include_path パラメータ (n) includes/options_empr/ 配下の options_comment.php への include_path パラメータ (o) includes/options_empr/ 配下の options_date_box.php への include_path パラメータ (p) includes/options_empr/ 配下の options_list.php への include_path パラメータ (q) includes/options_empr/ 配下の options_query_list.php への include_path パラメータ (r) includes/options_empr/ 配下の options_text.php への include_path パラメータ (s) admin/import/iimport_expl.php への include_path パラメータ (t) admin/netbase/clean.php への include_path パラメータ (u) admin/param/param_func.inc.php への include_path パラメータ (v) admin/sauvegarde/lieux.inc.php への include_path パラメータ (w) autorites.php への include_path パラメータ (x) account.php への include_path パラメータ (y) cart.php への include_path パラメータ (z) edit.php への include_path パラメータ |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | March 12, 2007, midnight |
| Registration Date | Dec. 20, 2012, 6:19 p.m. |
| Last Update | Dec. 20, 2012, 6:19 p.m. |
| PMB Services SAS. |
| pmb services 3.0.13 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |