製品・ソフトウェアに関する情報
脆弱性検索
Majordomo 2 におけるディレクトリトラバーサルの脆弱性
タイトル Majordomo 2 におけるディレクトリトラバーサルの脆弱性
概要

Majordomo 2 には、_list_file_get() 関数の処理に起因するディレクトリトラバーサルの脆弱性が存在します。 Majordomo 2 には、ファイルを処理する際 _list_file_get() 関数 (lib/Majordomo.pm) の入力値検証エラーに起因するディレクトリトラバーサルの脆弱性が存在します。

想定される影響 遠隔の第三者によって、サーバー内のファイルを取得される可能性があります。
対策

[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 開発者の Changelog によると、本脆弱性は 20110125 で修正されています。 なお、20110204 にて対策方法の改良が行われています。20110204 以降のバージョンに更新することをお勧めします。
公表日 2011年2月7日0:00
登録日 2011年3月3日16:47
最終更新日 2011年3月3日16:47
CVSS2.0 : 警告
スコア 5
ベクター AV:N/AC:L/Au:N/C:P/I:N/A:N
影響を受けるシステム
Majordomo 2
Majordomo 2 20110125 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年03月03日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2011-0049
概要

Directory traversal vulnerability in the _list_file_get function in lib/Majordomo.pm in Majordomo 2 before 20110131 allows remote attackers to read arbitrary files via .. (dot dot) sequences in the help command, as demonstrated using (1) a crafted email and (2) cgi-bin/mj_wwwusr in the web interface.

公表日 2011年2月4日10:00
登録日 2021年1月28日16:37
最終更新日 2024年11月21日10:23
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:mj2:majordomo_2:20110128:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110113:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:*:*:*:*:*:*:*:* 20110130
cpe:2.3:a:mj2:majordomo_2:20110124:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110108:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110127:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110125:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110117:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110101:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110116:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110109:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110115:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110114:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110123:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110112:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110103:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110118:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110121:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110104:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110129:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110111:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110126:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110102:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110105:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110119:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110122:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110120:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110106:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110107:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110110:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧