製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

cPanel 用の Fantastico De Luxe モジュールにおけるディレクトリトラバーサルの脆弱性

タイトル	cPanel 用の Fantastico De Luxe モジュールにおけるディレクトリトラバーサルの脆弱性
概要	cPanel 用の Fantastico De Luxe モジュールの autoinstall4imagesgalleryupgrade.php には、ディレクトリトラバーサルの脆弱性が存在します。
想定される影響	第三者により、GoAhead アクションの scriptpath_show パラメータ内のディレクトリトラバーサルシーケンスを介して、任意のローカルファイルをインクルードされる、および実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年8月10日0:00
登録日	2012年9月25日17:27
最終更新日	2012年9月25日17:27

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

netenberg

fantastico de luxe

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-6926	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6926
National Vulnerability Database (NVD)
2	CVE-2008-6926	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-6926

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
netenberg
1	local file inclusion and cross-site scripting	http://legacy.netenberg.com/forum/index.php?topic=6832

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-6926

概要	Directory traversal vulnerability in autoinstall4imagesgalleryupgrade.php in the Fantastico De Luxe Module for cPanel allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the scriptpath_show parameter in a GoAhead action. NOTE: this issue only crosses privilege boundaries when security settings such as disable_functions and safe_mode are active, since exploitation requires uploading of executable code to a home directory.
概要	Una vulnerabilidad de salto de directorio en el archivo autoinstall4imagesgalleryupgrade.php en el Módulo Fantástico De Luxe para cPanel, permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de secuencias de salto de directorio en el parámetro scriptpath_show en una acción GoAhead. NOTA: este problema solo cruza los límites de privilegios cuando las configuraciones de seguridad, como disable_functions y safe_mode, están activas, ya que la explotación requiere la carga de código ejecutable en un directorio de inicio.
公表日	2009年8月11日5:30
登録日	2021年1月29日13:51
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満

構成2		以上	以下	より上	未満
cpe:2.3:a:netenberg:fantastico_de_luxe::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.netenberg.com/forum/index.php?topic=6832	cve@mitre.org
2	http://www.securityfocus.com/archive/1/497964/100/0/threaded	cve@mitre.org
3	http://www.securityfocus.com/archive/1/498519	cve@mitre.org
4	http://www.securityfocus.com/archive/1/498526	cve@mitre.org
5	http://www.securityfocus.com/archive/1/498529	cve@mitre.org
6	http://www.securityfocus.com/archive/1/498529/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/32016	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/46252	cve@mitre.org
9	https://www.exploit-db.com/exploits/6897	cve@mitre.org
10	http://www.netenberg.com/forum/index.php?topic=6832	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/archive/1/497964/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/498519	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/498526	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/498529	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/archive/1/498529/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/bid/32016	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/46252	af854a3a-2127-422b-91ae-364da2661108
18	https://www.exploit-db.com/exploits/6897	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html