| タイトル | J-OWAMP Web Interface の execInBackground.php における任意のコマンドを実行される脆弱性 |
|---|---|
| 概要 | J-OWAMP Web Interface の execInBackground.php には、exec 関数呼び出しに使用される問題があるため、任意のコマンドを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、(1) exe および (2) args パラメータへのシェルメタキャラクタを介して、任意のコマンドを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年12月10日0:00 |
| 登録日 | 2012年9月25日15:36 |
| 最終更新日 | 2012年9月25日15:36 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| j-owamp |
| web interface 2.1b およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | execInBackground.php in J-OWAMP Web Interface 2.1b and earlier allows remote attackers to execute arbitrary commands via shell metacharacters to the (1) exe and (2) args parameters, which are used in an exec function call. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. |
|---|---|
| 概要 | execInBackground.php en J-OWAMP Web Interface 2.1b y anteriores permite a un atacante remoto ejecutar comandos de su elección a través de los metacaracteres de la shell a los parámetros (1) exe y (2) args, los los cuales son usados en función de llamada exec. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. |
| 公表日 | 2006年12月11日6:28 |
| 登録日 | 2021年1月29日15:51 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:j-owamp:web_interface:*:*:*:*:*:*:*:* | 2.1b | ||||