製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Drupal 用 CDN モジュールにおける任意の PHP ファイルを読まれる脆弱性

タイトル	Drupal 用 CDN モジュールにおける任意の PHP ファイルを読まれる脆弱性
概要	Drupal 用 CDN モジュールには、"Far Future expiration" オプションが有効にされている状態で Origin Pull モードが動作する場合に、任意の PHP ファイルを読まれる脆弱性が存在します。
想定される影響	第三者により、任意の PHP ファイルを読まれる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年2月15日0:00
登録日	2012年8月31日14:57
最終更新日	2012年8月31日14:57

CVSS2.0 : 注意
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:P/I:N/A:N

影響を受けるシステム

Wim Leers

CDN 6.x-2.2

CDN 7.x-2.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1645	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1645
National Vulnerability Database (NVD)
2	CVE-2012-1645	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1645

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Drupal
1	cdn 6.x-2.3	http://drupal.org/node/1441482
2	cdn 7.x-2.3	http://drupal.org/node/1441480
3	project/cdn.git / commitdiff / cd2a5ff	http://drupalcode.org/project/cdn.git/commitdiff/cd2a5ff
4	project/cdn.git / commitdiff / eca85e6	http://drupalcode.org/project/cdn.git/commitdiff/eca85e6
Security advisories
5	DRUPAL-SA-CONTRIB-2012-022	https://drupal.org/node/1441502

変更履歴

No	変更内容	変更日
0	[2012年08月31日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-1645

概要	The CDN module 6.x-2.2 and 7.x-2.2 for Drupal, when running in Origin Pull mode with the "Far Future expiration" option enabled, allows remote attackers to read arbitrary PHP files via unspecified vectors, as demonstrated by reading settings.php.
公表日	2012年8月29日2:55
登録日	2021年1月28日14:56
最終更新日	2024年11月21日10:37

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:wimleers:cdn:6.x-2.2:::::::*
cpe:2.3:a:wimleers:cdn:7.x-2.2:::::::*
実行環境
1	cpe:2.3:a:drupal:drupal:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://drupal.org/node/1441480
2	http://drupal.org/node/1441480
3	http://drupal.org/node/1441482		Patch
4	http://drupal.org/node/1441482		Patch
5	http://drupalcode.org/project/cdn.git/commitdiff/cd2a5ff		Patch
6	http://drupalcode.org/project/cdn.git/commitdiff/cd2a5ff		Patch
7	http://drupalcode.org/project/cdn.git/commitdiff/eca85e6		Patch
8	http://drupalcode.org/project/cdn.git/commitdiff/eca85e6		Patch
9	http://secunia.com/advisories/48032		Vendor Advisory
10	http://secunia.com/advisories/48032		Vendor Advisory
11	http://www.openwall.com/lists/oss-security/2012/04/07/1
12	http://www.openwall.com/lists/oss-security/2012/04/07/1
13	http://www.osvdb.org/79317
14	http://www.osvdb.org/79317
15	https://drupal.org/node/1441502		Patch Vendor Advisory
16	https://drupal.org/node/1441502		Patch Vendor Advisory

共通脆弱性一覧