製品・ソフトウェアに関する情報

JVN脆弱性詳細

WebYep における PHP リモートファイルインクルージョンの脆弱性

タイトル	WebYep における PHP リモートファイルインクルージョンの脆弱性
概要	WebYep には、register_globals が有効になっている際、PHP リモートファイルインクルージョンの脆弱性が存在します。
想定される影響	第三者により、以下のファイルを含む webyep_sIncludePath を介して、任意の PHP コードを実行される可能性があります。 (a) programm/lib/ ディレクトリの配下の WYApplication.php (b) programm/lib/ ディレクトリの配下の WYDocument.php (c) programm/lib/ ディレクトリの配下の WYEditor.php (d) programm/lib/ ディレクトリの配下の WYElement.php (e) programm/lib/ ディレクトリの配下の WYFile.php (f) programm/lib/ ディレクトリの配下の WYHTMLTag.php (g) programm/lib/ ディレクトリの配下の WYImage.php (h) programm/lib/ ディレクトリの配下の WYLanguage.php (i) programm/lib/ ディレクトリの配下の WYLink.php (j) programm/lib/ ディレクトリの配下の WYPath.php (k) programm/lib/ ディレクトリの配下の WYPopupWindowLink.php (l) programm/lib/ ディレクトリの配下の WYSelectMenu.php (m) programm/lib/ ディレクトリの配下の WYTextArea.php (n) programm/elements/ ディレクトリの配下の WYGalleryElement.php (o) programm/elements/ ディレクトリの配下の WYGuestbookElement.php (p) programm/elements/ ディレクトリの配下の WYImageElement.php (q) programm/elements/ ディレクトリの配下の WYLogonButtonElement.php (r) programm/elements/ ディレクトリの配下の WYLongTextElement.php (s) programm/elements/ ディレクトリの配下の WYLoopElement.php (t) programm/elements/ ディレクトリの配下の WYMenuElement.php (u) programm/elements/ ディレクトリの配下の WYShortTextElement.php (v) programm/webyep.php
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2006年10月10日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 警告
スコア	5.1
ベクター	AV:N/AC:H/Au:N/C:P/I:P/A:P

影響を受けるシステム

Objective Development Software GmbH

webyep 1.1.9

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5220	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5220
National Vulnerability Database (NVD)
2	CVE-2006-5220	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5220

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	名前	URL
objective development
1	WebYep - Release Notes	http://www.obdev.at/products/webyep/release-notes.html

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-5220

概要	Multiple PHP remote file inclusion vulnerabilities in WebYep 1.1.9, when register_globals is enabled, allow remote attackers to execute arbitrary PHP code via the webyep_sIncludePath in (1) files in the programm/lib/ directory including (a) WYApplication.php, (b) WYDocument.php, (c) WYEditor.php, (d) WYElement.php, (e) WYFile.php, (f) WYHTMLTag.php, (g) WYImage.php, (h) WYLanguage.php, (i) WYLink.php, (j) WYPath.php, (k) WYPopupWindowLink.php, (l) WYSelectMenu.php, and (m) WYTextArea.php; (2) files in the programm/elements/ directory including (n) WYGalleryElement.php, (o) WYGuestbookElement.php, (p) WYImageElement.php, (q) WYLogonButtonElement.php, (r) WYLongTextElement.php, (s) WYLoopElement.php, (t) WYMenuElement.php, and (u) WYShortTextElement.php; and (3) programm/webyep.php.
概要	Múltiples vulnerabilidades PHP de inclusión remota de archivos en WebYep 1.1.9, cuando register_globals está habilitado, permite a un atacante remoto ejecutar código PHP de su elección a través de webyep_sIncludePath en (1) archivos en el directorio programm/lib/ incluyendo (a) WYApplication.php, (b) WYDocument.php, (c) WYEditor.php, (d) WYElement.php, (e) WYFile.php, (f) WYHTMLTag.php, (g) WYImage.php, (h) WYLanguage.php, (i) WYLink.php, (j) WYPath.php, (k) WYPopupWindowLink.php, (l) WYSelectMenu.php, y (m) WYTextArea.php; (2) archivos en el directorio programm/elements/ incluyendo (n) WYGalleryElement.php, (o) WYGuestbookElement.php, (p) WYImageElement.php, (q) WYLogonButtonElement.php, (r) WYLongTextElement.php, (s) WYLoopElement.php, (t) WYMenuElement.php, y (u) WYShortTextElement.php; y (3) programm/webyeb.php.
公表日	2006年10月10日13:06
登録日	2021年1月29日15:47
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:objective_development:webyep:1.1.9:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://advisories.echo.or.id/adv/adv48-theday-2006.txt	cve@mitre.org
2	http://secunia.com/advisories/22336	cve@mitre.org
3	http://securityreason.com/securityalert/1702	cve@mitre.org
4	http://securitytracker.com/id?1017023	cve@mitre.org
5	http://www.obdev.at/products/webyep/release-notes.html	cve@mitre.org
6	http://www.osvdb.org/29643	cve@mitre.org
7	http://www.osvdb.org/29644	cve@mitre.org
8	http://www.osvdb.org/29645	cve@mitre.org
9	http://www.osvdb.org/29646	cve@mitre.org
10	http://www.osvdb.org/29647	cve@mitre.org
11	http://www.osvdb.org/29648	cve@mitre.org
12	http://www.osvdb.org/29649	cve@mitre.org
13	http://www.osvdb.org/29650	cve@mitre.org
14	http://www.osvdb.org/29651	cve@mitre.org
15	http://www.osvdb.org/29652	cve@mitre.org
16	http://www.osvdb.org/29653	cve@mitre.org
17	http://www.osvdb.org/29654	cve@mitre.org
18	http://www.osvdb.org/29655	cve@mitre.org
19	http://www.osvdb.org/29656	cve@mitre.org
20	http://www.osvdb.org/29657	cve@mitre.org
21	http://www.osvdb.org/29658	cve@mitre.org
22	http://www.osvdb.org/29659	cve@mitre.org
23	http://www.osvdb.org/29660	cve@mitre.org
24	http://www.osvdb.org/29661	cve@mitre.org
25	http://www.osvdb.org/29662	cve@mitre.org
26	http://www.osvdb.org/29663	cve@mitre.org
27	http://www.securityfocus.com/archive/1/448009/100/0/threaded	cve@mitre.org
28	http://www.securityfocus.com/bid/20406	cve@mitre.org
29	http://www.vupen.com/english/advisories/2006/3972	cve@mitre.org
30	https://exchange.xforce.ibmcloud.com/vulnerabilities/29397	cve@mitre.org
31	https://www.exploit-db.com/exploits/2496	cve@mitre.org
32	http://advisories.echo.or.id/adv/adv48-theday-2006.txt	af854a3a-2127-422b-91ae-364da2661108
33	http://secunia.com/advisories/22336	af854a3a-2127-422b-91ae-364da2661108
34	http://securityreason.com/securityalert/1702	af854a3a-2127-422b-91ae-364da2661108
35	http://securitytracker.com/id?1017023	af854a3a-2127-422b-91ae-364da2661108
36	http://www.obdev.at/products/webyep/release-notes.html	af854a3a-2127-422b-91ae-364da2661108
37	http://www.osvdb.org/29643	af854a3a-2127-422b-91ae-364da2661108
38	http://www.osvdb.org/29644	af854a3a-2127-422b-91ae-364da2661108
39	http://www.osvdb.org/29645	af854a3a-2127-422b-91ae-364da2661108
40	http://www.osvdb.org/29646	af854a3a-2127-422b-91ae-364da2661108
41	http://www.osvdb.org/29647	af854a3a-2127-422b-91ae-364da2661108
42	http://www.osvdb.org/29648	af854a3a-2127-422b-91ae-364da2661108
43	http://www.osvdb.org/29649	af854a3a-2127-422b-91ae-364da2661108
44	http://www.osvdb.org/29650	af854a3a-2127-422b-91ae-364da2661108
45	http://www.osvdb.org/29651	af854a3a-2127-422b-91ae-364da2661108
46	http://www.osvdb.org/29652	af854a3a-2127-422b-91ae-364da2661108
47	http://www.osvdb.org/29653	af854a3a-2127-422b-91ae-364da2661108
48	http://www.osvdb.org/29654	af854a3a-2127-422b-91ae-364da2661108
49	http://www.osvdb.org/29655	af854a3a-2127-422b-91ae-364da2661108
50	http://www.osvdb.org/29656	af854a3a-2127-422b-91ae-364da2661108
51	http://www.osvdb.org/29657	af854a3a-2127-422b-91ae-364da2661108
52	http://www.osvdb.org/29658	af854a3a-2127-422b-91ae-364da2661108
53	http://www.osvdb.org/29659	af854a3a-2127-422b-91ae-364da2661108
54	http://www.osvdb.org/29660	af854a3a-2127-422b-91ae-364da2661108
55	http://www.osvdb.org/29661	af854a3a-2127-422b-91ae-364da2661108
56	http://www.osvdb.org/29662	af854a3a-2127-422b-91ae-364da2661108
57	http://www.osvdb.org/29663	af854a3a-2127-422b-91ae-364da2661108
58	http://www.securityfocus.com/archive/1/448009/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
59	http://www.securityfocus.com/bid/20406	af854a3a-2127-422b-91ae-364da2661108
60	http://www.vupen.com/english/advisories/2006/3972	af854a3a-2127-422b-91ae-364da2661108
61	https://exchange.xforce.ibmcloud.com/vulnerabilities/29397	af854a3a-2127-422b-91ae-364da2661108
62	https://www.exploit-db.com/exploits/2496	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html