製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

GGCMS の admin/subpages.php におけるディレクトリトラバーサルの脆弱性

タイトル	GGCMS の admin/subpages.php におけるディレクトリトラバーサルの脆弱性
概要	GGCMS の admin/subpages.php には、ディレクトリトラバーサルの脆弱性が存在します。
想定される影響	第三者により、".." (ドットドット) シーケンスを含む subpageName パラメータを介して、任意のファイルへ PHP コードを挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年2月7日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

ggcms

ggcms 1.1.0 RC1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0804	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0804
National Vulnerability Database (NVD)
2	CVE-2007-0804	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0804

ベンダー情報

No	名前	URL
ggcms
1	Top Page	http://ggcms.weblance.pl/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-0804

概要	Directory traversal vulnerability in admin/subpages.php in GGCMS 1.1.0 RC1 and earlier allows remote attackers to inject arbitrary PHP code into arbitrary files via ".." sequences in the subpageName parameter, as demonstrated by injecting PHP code into a template file.
公表日	2007年2月7日20:28
登録日	2021年1月29日14:06
最終更新日	2017年10月19日10:30

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ggcms:ggcms:1.1.0_rc1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/35849	OSVDB
2	http://www.securityfocus.com/bid/22412	BID	Exploit Vendor Advisory
3	http://www.vupen.com/english/advisories/2007/0492	VUPEN
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/32211	XF
5	https://www.exploit-db.com/exploits/3271	EXPLOIT-DB

共通脆弱性一覧