NVD Vulnerability Detail

CVE-2011-4713

Summary	Directory traversal vulnerability in catalog/content.php in osCSS2 2.1.0 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the _ID parameter to (1) catalog/shopping_cart.php or (2) catalog/content.php.
Publication Date	Dec. 9, 2011, 4:55 a.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:32 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://forums.oscss.org/2-security/oscss2-id-parameter-local-file-inclusion-t1999.html#p11194
2	http://oscss.svn.sourceforge.net/viewvc/oscss?view=revision&revision=3872
3	http://seclists.org/fulldisclosure/2011/Nov/117	Exploit
4	http://secunia.com/advisories/46741	Vendor Advisory
5	http://www.exploit-db.com/exploits/18099	Exploit
6	http://www.rul3z.de/advisories/SSCHADV2011-034.txt	Exploit
7	http://www.securityfocus.com/archive/1/520421	Exploit
8	http://forums.oscss.org/2-security/oscss2-id-parameter-local-file-inclusion-t1999.html#p11194
9	http://www.securityfocus.com/archive/1/520421	Exploit
10	http://www.rul3z.de/advisories/SSCHADV2011-034.txt	Exploit
11	http://www.exploit-db.com/exploits/18099	Exploit
12	http://secunia.com/advisories/46741	Vendor Advisory
13	http://seclists.org/fulldisclosure/2011/Nov/117	Exploit
14	http://oscss.svn.sourceforge.net/viewvc/oscss?view=revision&revision=3872

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html

JVN Vulnerability Information

osCSS の catalog/content.php におけるディレクトリトラバーサルの脆弱性

Title	osCSS の catalog/content.php におけるディレクトリトラバーサルの脆弱性
Summary	osCSS の catalog/content.php には、ディレクトリトラバーサルの脆弱性が存在します。
Possible impacts	第三者により、.. (ドットドット) を含む (1) catalog/shopping_cart.php、または (2) catalog/content.php の _ID パラメータを介して、任意のファイルを読まれる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 8, 2011, midnight
Registration Date	Dec. 13, 2011, 3:01 p.m.
Last Update	Dec. 13, 2011, 3:01 p.m.

Affected System

osCSS

osCSS 2.1.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4713	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4713
National Vulnerability Database (NVD)
2	CVE-2011-4713	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4713

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
osCSS
1	osCSS2 "_ID" parameter Local file inclusion	http://forums.oscss.org/2-security/oscss2-id-parameter-local-file-inclusion-t1999.html#p11194
SourceForge
2	3872	http://oscss.svn.sourceforge.net/viewvc/oscss?view=revision&revision=3872

Change Log

No	Changed Details	Date of change
0	[2011年12月13日] 掲載	Feb. 17, 2018, 10:37 a.m.