製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Lomtec ActiveWeb Professional 3.0 CMS における任意のファイルをアップロードおよび実行可能な脆弱性

タイトル	Lomtec ActiveWeb Professional 3.0 CMS における任意のファイルをアップロードおよび実行可能な脆弱性
概要	Lomtec ActiveWeb Professional 3.0 は、Lomtec が提供するウェブコンテンツ管理サーバです。Lomtec ActiveWeb Professional 3.0 には、第三者によって任意のファイルをアップロードされる脆弱性が存在します。遠隔の第三者が EasyEdit モジュールの “getImagefile” セクションにアクセスすることで、実行可能なサーバサイドスクリプトをアップロードすることが可能です。その結果、ウェブコンテンツ管理サーバの権限で任意のコマンドを実行される可能性があります。
想定される影響	遠隔の第三者によって、任意のコードをウェブコンテンツ管理サーバの権限で実行される可能性があります。
対策	2011年01月26日現在、対策方法はありません。 [ワークアラウンドを実施する] 対策が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。・アクセスを制限する・リバース HTTP プロキシの使用やウェブサーバ上で URL フィルタリングなどを行う・ウェブコンテンツ管理サーバのアップロード権限を変更する
公表日	2011年1月26日0:00
登録日	2011年2月28日16:25
最終更新日	2011年2月28日16:25

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

Lomtec

Lomtec ActiveWeb Professional 3.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0678	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0678
National Vulnerability Database (NVD)
2	CVE-2011-0678	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0678

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Lomtec
1	ActiveWeb	http://www.lomtec.com/en/ActiveWeb/d/activeweb/basic_info.html

その他

No	名前	URL
ISS X-Force Database
1	65013	http://xforce.iss.net/xforce/xfdb/65013
JVN
2	JVNVU#528212	http://jvn.jp/cert/JVNVU528212
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
3	70669	http://osvdb.org/70669
Secunia Advisory
4	SA43031	http://secunia.com/advisories/43031
SecurityFocus
5	45985	http://www.securityfocus.com/bid/45985
US-CERT Vulnerability Note
6	VU#528212	http://www.kb.cert.org/vuls/id/528212
VUPEN Security
7	VUPEN/ADV-2011-0217	http://www.vupen.com/english/advisories/2011/0217

変更履歴

No	変更内容	変更日
0	[2011年02月28日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-0678

概要	Unrestricted file upload vulnerability in the EasyEdit module in Lomtec ActiveWeb Professional 3.0 allows remote attackers to execute arbitrary code by uploading an executable file via the UploadDirectory and Accepted Extensions fields in the getImagefile component of EasyEdit.cfm.
公表日	2011年1月29日6:00
登録日	2021年1月28日16:37
最終更新日	2024年11月21日10:24

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:lomtec:activeweb:3.0::professional:::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/70669
2	http://secunia.com/advisories/43031
3	http://www.exploitdevelopment.com/Vulnerabilities/2010-WEB-002.html		Exploit
4	http://www.kb.cert.org/vuls/id/528212		US Government Resource
5	http://www.securityfocus.com/bid/45985		Exploit
6	http://www.vupen.com/english/advisories/2011/0217
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/65013
8	http://osvdb.org/70669
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/65013
10	http://www.vupen.com/english/advisories/2011/0217
11	http://www.securityfocus.com/bid/45985		Exploit
12	http://www.kb.cert.org/vuls/id/528212		US Government Resource
13	http://www.exploitdevelopment.com/Vulnerabilities/2010-WEB-002.html		Exploit
14	http://secunia.com/advisories/43031

共通脆弱性一覧