| タイトル | Sugar Community Edition の Emails モジュールにおける任意のコードを実行される脆弱性 |
|---|---|
| 概要 | Sugar Community Edition の Emails モジュールの Compose Email 機能は、無制限にファイルをアップロードする不備があるため、任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、ファイル名に拡張子のみを伴うファイルをアップロードされ、アクセスされることで、cache/modules/Emails/ 配下の変更されたファイル名への直接リクエストを介して、任意のコードを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年6月22日0:00 |
| 登録日 | 2012年12月20日19:10 |
| 最終更新日 | 2012年12月20日19:10 |
| CVSS2.0 : 警告 | |
| スコア | 6 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:P/I:P/A:P |
| SugarCRM |
| SugarCRM 5.2f 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unrestricted file upload vulnerability in the Compose Email feature in the Emails module in Sugar Community Edition (aka SugarCRM) before 5.2f allows remote authenticated users to execute arbitrary code by uploading a file with only an extension in its name, then accessing the file via a direct request to a modified filename under cache/modules/Emails/, as demonstrated using .php as the entire original name. |
|---|---|
| 公表日 | 2009年6月22日23:30 |
| 登録日 | 2021年1月29日13:19 |
| 最終更新日 | 2009年6月25日13:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:sugarcrm:sugarcrm:5.0.0:*:sugar_community_edition:*:*:*:*:* | |||||
| cpe:2.3:a:sugarcrm:sugarcrm:5.0.0h:*:sugar_community_edition:*:*:*:*:* | |||||
| cpe:2.3:a:sugarcrm:sugarcrm:5.0.0k:*:sugar_community_edition:*:*:*:*:* | |||||
| cpe:2.3:a:sugarcrm:sugarcrm:5.1.0:*:sugar_community_edition:*:*:*:*:* | |||||
| cpe:2.3:a:sugarcrm:sugarcrm:5.1.0-beta:*:sugar_community_edition:*:*:*:*:* | |||||
| cpe:2.3:a:sugarcrm:sugarcrm:5.1c:*:sugar_community_edition:*:*:*:*:* | |||||
| cpe:2.3:a:sugarcrm:sugarcrm:5.2c:*:sugar_community_edition:*:*:*:*:* | |||||
| cpe:2.3:a:sugarcrm:sugarcrm:5.2d:*:sugar_community_edition:*:*:*:*:* | |||||
| cpe:2.3:a:sugarcrm:sugarcrm:*:*:sugar_community_edition:*:*:*:*:* | 5.2e | ||||