製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Wikepage Opus の index.php におけるディレクトリトラバーサルの脆弱性

タイトル	Wikepage Opus の index.php におけるディレクトリトラバーサルの脆弱性
概要	Wikepage Opus の index.php には、ディレクトリトラバーサルの脆弱性が存在します。
想定される影響	第三者により、lng パラメータを介して、任意のローカルファイルをインクルードされる、および実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年8月28日0:00
登録日	2012年12月20日18:02
最終更新日	2012年12月20日18:02

CVSS2.0 : 警告
スコア	4
ベクター	AV:N/AC:H/Au:N/C:P/I:P/A:N

影響を受けるシステム

wikepage

wikepage 2006.2a Opus 10

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4418	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4418
National Vulnerability Database (NVD)
2	CVE-2006-4418	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4418

ベンダー情報

No	名前	URL
wikepage
1	Top Page	http://www.wikepage.org/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-4418

概要	Directory traversal vulnerability in index.php for Wikepage 2006.2a Opus 10 allows remote attackers to include arbitrary local files via the lng parameter, as demonstrated by inserting PHP code into a log file.
公表日	2006年8月29日6:04
登録日	2021年1月29日15:44
最終更新日	2017年10月19日10:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:wikepage:wikepage:2006.2:::::::*
cpe:2.3:a:wikepage:wikepage:2006.2a:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/21542	SECUNIA	Vendor Advisory
2	http://www.osvdb.org/28177	OSVDB
3	http://www.securityfocus.com/bid/19694	BID
4	http://www.vupen.com/english/advisories/2006/3386	VUPEN
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/28555	XF
6	https://www.exploit-db.com/exploits/2252	EXPLOIT-DB

共通脆弱性一覧