| タイトル | Papoo CMS におけるデータベース全体を読まれる脆弱性 |
|---|---|
| 概要 | Papoo CMS は、パックエンド管理プラグインへアクセスする際ユーザの権限を確認しないため、(1) データベース全体を読まれる、(2) プラグインを作成される、(3) プラグインを削除される、(4) デバッグモードを有効にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、interna/plugin.php への template パラメータ内の devtools/templates/newdump_backend.html 引数を介して、データベースバックアッププラグインにアクセスされることで、(1) データベース全体を読まれる、(2) プラグインを作成される、(3) プラグインを削除される、(4) デバッグモードを有効にされるなど、不特定の影響を受ける可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年6月29日0:00 |
| 登録日 | 2012年9月25日16:47 |
| 最終更新日 | 2012年9月25日16:47 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:C/I:N/A:N |
| Papoo Software |
| papoo 3.6 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Papoo CMS 3.6, and possibly earlier, does not verify user privileges when accessing the backend administration plugins, which allows remote authenticated users to (1) read the entire database by accessing the database backup plugin via a devtools/templates/newdump_backend.html argument in the template parameter to interna/plugin.php, (2) create plugins, (3) remove plugins, (4) enable debug mode, and have other unspecified impact. |
|---|---|
| 公表日 | 2007年6月30日3:30 |
| 登録日 | 2021年1月29日14:15 |
| 最終更新日 | 2018年10月17日1:50 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:papoo:papoo:*:*:*:*:*:*:*:* | 3.6 | ||||