| タイトル | AlstraSoft Affiliate Network Pro におけるローカルファイルをインクルードされる脆弱性 |
|---|---|
| 概要 | AlstraSoft Affiliate Network Pro には、誤った入力検証または以下に関連する不備があるため、ローカルファイルをインクルードされる脆弱性が存在します。 (1) admin/backupstart.php (2) admin/admin/dump/ 下の.sql ファイル名 (3) admin/downloadbackup.php への fl パラメータ内の .sql ファイル名 (4) admin/downloadbackup.php へのfl パラメータ内の .. (ドットドット) |
| 想定される影響 | 第三者により、ローカルファイルをインクルードされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年10月4日0:00 |
| 登録日 | 2012年6月26日15:54 |
| 最終更新日 | 2012年6月26日15:54 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| AlstraSoft |
| affiliate network pro |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple unspecified vulnerabilities in AlstraSoft Affiliate Network Pro allow remote attackers to include local files and have other unspecified impact, related to incorrect input validation or other defects involving (1) admin/backupstart.php, (2) a .sql filename under admin/admin/dump/, (3) a .sql filename in the fl parameter to admin/downloadbackup.php, and (4) a .. (dot dot) in the fl parameter to admin/downloadbackup.php. |
|---|---|
| 公表日 | 2007年10月5日9:17 |
| 登録日 | 2021年1月29日14:21 |
| 最終更新日 | 2018年10月16日6:41 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:alstrasoft:affiliate_network_pro:8.0:*:*:*:*:*:*:* | |||||