| タイトル | Coppermine Photo Gallery の admin.php における任意のローカルファイルをインクルードされる脆弱性 |
|---|---|
| 概要 | Coppermine Photo Gallery の admin.php には、任意のローカルファイルおよびリモートファイルをインクルードされる脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、(1) "カスタムヘッダインクルードへのパス" のフォームフィールド、および (2) "カスタムフッタインクルードへのパス" のフォームフィールドを介して、任意のローカルファイルおよびリモートファイルをインクルードされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年2月7日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2012年6月26日15:46 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:N/I:P/A:N |
| Coppermine Photo Gallery |
| Coppermine Photo Gallery 1.4.10 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | admin.php in Coppermine Photo Gallery 1.4.10, and possibly earlier, allows remote authenticated users to include arbitrary local and possibly remote files via the (1) "Path to custom header include" and (2) "Path to custom footer include" form fields. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. |
|---|---|
| 公表日 | 2007年2月8日9:28 |
| 登録日 | 2021年1月29日14:06 |
| 最終更新日 | 2017年7月29日10:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:coppermine:coppermine_photo_gallery:*:*:*:*:*:*:*:* | 1.4.10 | ||||