製品・ソフトウェアに関する情報
脆弱性検索
JBMC Software DirectAdmin における任意のファイルを上書きされる脆弱性
タイトル JBMC Software DirectAdmin における任意のファイルを上書きされる脆弱性
概要

JBMC Software DirectAdmin は、backup アクションの間に発生する PATH_INFO のテンポラリファイル内の CMD_DB スクリプトに対するリクエストに関連する処理に不備があるため、任意のファイルを作成または上書きされる脆弱性が存在します。

想定される影響 ローカルユーザにより、特定のテンポラリディレクトリ内の任意のファイルに対するシンボリックリンク攻撃を介して、任意のファイルを作成または上書きされる可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2009年5月5日0:00
登録日 2012年9月25日17:27
最終更新日 2012年9月25日17:27
CVSS2.0 : 警告
スコア 6.9
ベクター AV:L/AC:M/Au:N/C:C/I:C/A:C
影響を受けるシステム
JBMC Software
DirectAdmin 1.334 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年09月25日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2009-1526
概要

JBMC Software DirectAdmin before 1.334 allows local users to create or overwrite any file via a symlink attack on an arbitrary file in a certain temporary directory, related to a request for this temporary file in the PATH_INFO to the CMD_DB script during a backup action.

公表日 2009年5月6日5:30
登録日 2021年1月29日13:17
最終更新日 2010年3月29日13:00
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:jbmc-software:directadmin:0.95:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.01:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.1:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.02:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.2:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.03:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.3:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.04:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.05:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.06:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.07:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.08:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.09:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.11:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.12:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.13:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.14:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.15:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.16:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.17:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.18:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.19:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.21:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.22:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.23:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.24:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.25:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.26:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.27:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.28:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.29:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.31:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.32:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.33:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.081:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.111:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.121:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.151:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.152:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.161:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.171:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.172:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.173:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.174:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.181:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.192:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.193:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.195:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.196:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.201:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.202:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.203:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.204:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.205:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.206:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.207:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.211:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.212:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.213:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.221:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.222:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.223:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.224:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.225:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.226:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.231:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.232:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.233:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.234:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.235:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.241:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.242:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.243:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.244:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.251:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.252:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.253:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.254:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.255:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.261:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.262:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.263:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.264:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.265:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.266:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.273:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.274:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.275:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.281:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.282:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.285:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.286:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.291:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.292:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.293:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.294:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.295:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.296:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.297:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.301:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.302:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.311:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.312:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.313:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.314:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.315:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.321:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.322:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.323:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.331:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.332:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:*:*:*:*:*:*:*:* 1.333
cpe:2.3:a:jbmc-software:directadmin:1.1741:*:*:*:*:*:*:*
cpe:2.3:a:jbmc-software:directadmin:1.1941:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧