| タイトル | DOMIT! RSS を使用している製品に情報漏えいの脆弱性 |
|---|---|
| 概要 | DOMIT! RSS を使用している製品には、情報漏えいの脆弱性が存在します。 DOMIT! RSS には、テスト用のスクリプトファイルが含まれています。このスクリプトファイルを含む製品には、入力された URL の処理に起因する、情報漏えいの脆弱性が存在します。 |
| 想定される影響 | 遠隔の第三者によって、任意のローカルファイルが取得される可能性があります。 |
| 対策 | [testing_domitrss.php を削除する] 当該製品から testing_domitrss.php を削除してください。 [アップデートする] 各開発者が提供する情報をもとに、最新版へアップデートしてください。 * SugarCRM が提供する情報 (http://www.security-assessment.com/files/advisories/2008-04-29_SugarCRM_local_file_disclosure.pdf) によると、同様の問題について version 4.5.1j および version 5.0.0c で修正しているとのことです。 * VU#338956 によると、trixbox 2.8 では、testing_domitrss.php は削除されているとのことです。 |
| 公表日 | 2013年1月15日0:00 |
| 登録日 | 2013年1月17日12:02 |
| 最終更新日 | 2013年1月17日12:02 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| DOMIT! RSS Parser for PHP |
| DOMIT! RSS の testing_domitrss.php を含む製品 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年01月17日] 掲載 |
2018年2月17日10:37 |