| タイトル | DOURAN Software Technologies ISPUtil におけるユーザおよびリセラーデータを取得される脆弱性 |
|---|---|
| 概要 | DOURAN Software Technologies ISPUtil には、不十分なアクセス管理の Web ルート配下に重要な情報を格納するため、ユーザおよびリセラーデータを取得される脆弱性が存在します。 |
| 想定される影響 | 第三者により、scripts/activesessions.ini への直接リクエストを介して、ユーザおよびリセラーデータを取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年3月6日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2012年6月26日15:46 |
| CVSS2.0 : 危険 | |
| スコア | 7.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:N/A:N |
| douran software technologies |
| isputil 3.32.84.1 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | DOURAN Software Technologies ISPUtil 3.32.84.1, and possibly earlier versions, stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain user and reseller data via a direct request for scripts/activesessions.ini. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. |
|---|---|
| 公表日 | 2007年3月7日9:19 |
| 登録日 | 2021年1月29日14:08 |
| 最終更新日 | 2017年7月29日10:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:douran_software_technologies:isputil:3.32.84.1:*:*:*:*:*:*:* | |||||