製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Harpia CMS における PHP リモートファイルインクルージョンの脆弱性

タイトル	Harpia CMS における PHP リモートファイルインクルージョンの脆弱性
概要	Harpia CMS には、PHP リモートファイルインクルージョンの脆弱性が存在します。
想定される影響	第三者により、以下に含まれる URL を介して、任意の PHP コードを実行される可能性があります。 (1) preload.php および index.php への func_prog パラメータ (2) _mods/ 内の missing.php、email.php、files.php、headlines.php、search.php、topics.php、および users.php への header_prog パラメータ (3) _inc 内の footer.php、header.php、pfooter.php、および pheader.php への theme_root パラメータ (4) _inc/header.php への mod_root パラメータ (5) _inc/web_statsConfig.php への mod_dir パラメータ (6) _inc/web_statsConfig.php への php_ext パラメータ
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年2月14日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

harpia

harpia cms 1.0.5 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-7024	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7024
National Vulnerability Database (NVD)
2	CVE-2006-7024	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-7024

ベンダー情報

No	名前	URL
harpia
1	Harpia CMS	http://sourceforge.net/projects/harpia/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-7024

概要	Multiple PHP remote file inclusion vulnerabilities in Harpia CMS 1.0.5 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the (1) func_prog parameter to (a) preload.php and (b) index.php; (2) header_prog parameter to (c) missing.php and (d) email.php, (e) files.php, (f) headlines.php, (g) search.php, (h) topics.php, and (i) users.php in _mods/; (3) theme_root parameter to (j) footer.php, (k) header.php, (l) pfooter.php, and (m) pheader.php in _inc; (4) mod_root parameter to _inc/header.php; and the (5) mod_dir and (6) php_ext parameters to (n) _inc/web_statsConfig.php.
概要	Múltiples vulnerabilidades PHP de inclusión remota de archivo en Harpia CMS 1.0.5 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro (1) func_prog en (a) preload.php y (b) index.php; (2) parámetro header_prog en (c) missing.php y (d) email.php, (e) files.php, (f) headlines.php, (g) search.php, (h) topics.php, y (i) users.php en _mods/; parámetro (3) theme_root en (j) footer.php, (k) header.php, (l) pfooter.php, y (m) pheader.php in _inc; parámetro(4) mod_root en _inc/header.php; y los parámetros (5) mod_dir y (6) php_ext en (n) _inc/web_statsConfig.php.
公表日	2007年2月15日11:28
登録日	2021年1月29日15:53
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:harpia:harpia_cms::::::::			1.0.5

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/18614	cve@mitre.org
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/27308	cve@mitre.org
3	https://www.exploit-db.com/exploits/1943	cve@mitre.org
4	http://www.securityfocus.com/bid/18614	af854a3a-2127-422b-91ae-364da2661108
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/27308	af854a3a-2127-422b-91ae-364da2661108
6	https://www.exploit-db.com/exploits/1943	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧