製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Sanus|artificium Free simple guestbook PHP における messages.txt へ任意の PHP コードを挿入される脆弱性

タイトル	Sanus\|artificium Free simple guestbook PHP における messages.txt へ任意の PHP コードを挿入される脆弱性
概要	Sanus\|artificium Free simple guestbook PHP は、2008 年 11 月 11 日より前にダウンロードされている際、静的コードを挿入されることにより、messages.txt へ任意の PHP コードを挿入される脆弱性が存在します。
想定される影響	第三者により、act.php への message パラメータを介して、guestbook/guestbook.php がアクセスされる際に実行され、messages.txt に任意の PHP コードを挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年8月11日0:00
登録日	2012年12月20日19:10
最終更新日	2012年12月20日19:10

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

sansuart

free simple guestbook php script

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-6934	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6934
National Vulnerability Database (NVD)
2	CVE-2008-6934	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-6934

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	名前	URL
sansuart
1	Free simple guestbook PHP script	http://www.sanusart.com/products/scripts/#gb

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-6934

概要	Static code injection vulnerability in Sanus\|artificium (aka Sanusart) Free simple guestbook PHP script, when downloaded before 20081111, allows remote attackers to inject arbitrary PHP code into messages.txt via the message parameter to act.php, which is executed when guestbook/guestbook.php is accessed. NOTE: some of these details are obtained from third party information.
公表日	2009年8月12日6:00
登録日	2021年1月29日13:51
最終更新日	2017年9月29日10:33

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:sansuart:free_simple_guestbook_php_script::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/49703	OSVDB
2	http://secunia.com/advisories/32643	SECUNIA	Vendor Advisory
3	http://www.sanusart.com/news.php	CONFIRM
4	http://www.securityfocus.com/bid/32240	BID	Exploit
5	http://www.vupen.com/english/advisories/2008/3095	VUPEN	Vendor Advisory
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/46526	XF
7	https://www.exploit-db.com/exploits/7079	EXPLOIT-DB

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html