| タイトル | Andrew Godwin ByteHoard の index.php における絶対パストラバーサルの脆弱性 |
|---|---|
| 概要 | Andrew Godwin ByteHoard の index.php の copy アクションには、絶対パストラバーサルの脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、他のユーザのディレクトリにファイルを作成または上書きされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年5月30日0:00 |
| 登録日 | 2013年12月26日15:44 |
| 最終更新日 | 2013年12月26日15:44 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:N/I:P/A:N |
| andrew godwin |
| bytehoard 2.1 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年12月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Absolute path traversal vulnerability in the copy action in index.php in Andrew Godwin ByteHoard 2.1 and earlier allows remote authenticated users to create or overwrite files in other users' directories by specifying the absolute path of the directory in the infolder parameter and simultaneously specifying the filename in the filepath parameter. |
|---|---|
| 公表日 | 2006年5月30日19:02 |
| 登録日 | 2021年1月29日15:38 |
| 最終更新日 | 2018年10月19日1:41 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:andrew_godwin:bytehoard:2.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.0_beta1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.0_beta2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.1_alpha:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.1_beta:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.1_delta:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:andrew_godwin:bytehoard:2.1_gamma:*:*:*:*:*:*:* | |||||