製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

MyPhPim の addresses.php3 における任意の PHP コードを実行される脆弱性

タイトル	MyPhPim の addresses.php3 における任意の PHP コードを実行される脆弱性
概要	MyPhPim の addresses.php3 には、任意の PHP コードを実行される脆弱性が存在します。
想定される影響	第三者により、任意の PHP コードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年1月11日0:00
登録日	2013年12月26日15:44
最終更新日	2013年12月26日15:44

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

myphpim

myphpim 01.05

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-0169	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0169
National Vulnerability Database (NVD)
2	CVE-2006-0169	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-0169

変更履歴

No	変更内容	変更日
0	[2013年12月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-0169

概要	addresses.php3 in MyPhPim 01.05 does not restrict uploaded files, which allows remote attackers to execute arbitrary PHP code via the pdbfile variable, then directly accessing those files from the uploads directory.
公表日	2006年1月12日6:03
登録日	2021年1月29日15:29
最終更新日	2018年10月20日0:43

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:myphpim:myphpim:01.05:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://evuln.com/vulns/23/summary.html	MISC	Exploit
2	http://secunia.com/advisories/18399	SECUNIA	Vendor Advisory
3	http://www.securityfocus.com/archive/1/421626/100/0/threaded	BUGTRAQ
4	http://www.securityfocus.com/bid/16208	BID
5	http://www.vupen.com/english/advisories/2006/0147	VUPEN
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/24070	XF

共通脆弱性一覧