| タイトル | PHP FormMail Generator で作成した PHP コードに複数の脆弱性 |
|---|---|
| 概要 | PHP FormMail Generator は、PHP アプリケーションや WordPress を使って作成されているウェブサイト上に簡易なウェブフォームを埋め込むための PHP コードを生成するウェブサービスです。PHP FormMail Generator によって作成された PHP コードには、複数の脆弱性が存在します。 PHP FormMail Generator http://www.formmail-maker.com/generator.php 認証回避 (CWE-302) - CVE-2016-9482 遠隔の第三者が次の URL に直接アクセスすることで認証を回避し、ウェブフォームの管理パネルにアクセスする可能性があります。 /admin.php?mod=admin&func=panel 信頼できないデータのデシリアライズ (CWE-502) - CVE-2016-9483 PHP FormMail Generator で生成された PHP コードに含まれる phpfmg_filman_download() 関数は、信頼できない入力値をデシリアライズします。遠隔の第三者はこの脆弱性を使用して、サーバ上で PHP コードを実行したり、次に述べる CVE-2016-9484 と組み合わせて、ファイルインクルード攻撃によりサーバ上の任意のファイルを取得したりする可能性があります。 ディレクトリトラバーサル (CWE-22) - CVE-2016-9484 PHP FormMail Generator で生成された PHP コードは、入力されたディレクトリ名を適切に検証していないため、遠隔の第三者がディレクトリトラバーサルによってサーバ上の任意のファイルにアクセスする可能性があります。 |
| 想定される影響 | 遠隔の第三者によって、ウェブフォームの管理パネルにアクセスされたり、サーバ上の任意のファイルを取得されたりする可能性があります。 |
| 対策 | [PHP コードを再生成する] 2016年12月6日時点の PHP FormMail Generator が生成する PHP コードでは、これらの脆弱性が修正されています。 PHP コードを再生成するか、自身でコードを修正してください。 |
| 公表日 | 2016年12月8日0:00 |
| 登録日 | 2017年3月13日17:05 |
| 最終更新日 | 2017年3月13日17:05 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| PHP Form Mail Maker |
| PHP FormMail Generator |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年03月13日] 掲載 |
2018年2月17日10:37 |
| 1 | [2019年07月11日] 参考情報:National Vulnerability Database (NVD) (CVE-2016-9482) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-9483) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-9484) を追加 |
2019年7月11日17:31 |
| 概要 | Code generated by PHP FormMail Generator may allow a remote unauthenticated user to bypass authentication in the to access the administrator panel by navigating directly to /admin.php?mod=admin&func=panel |
|---|---|
| 公表日 | 2018年7月14日5:29 |
| 登録日 | 2021年1月26日14:20 |
| 最終更新日 | 2024年11月21日12:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:jqueryform:php_formmail_generator:-:*:*:*:*:*:*:* | |||||
| 概要 | The PHP form code generated by PHP FormMail Generator deserializes untrusted input as part of the phpfmg_filman_download() function. A remote unauthenticated attacker may be able to use this vulnerability to inject PHP code, or along with CVE-2016-9484 to perform local file inclusion attacks and obtain files from the server. |
|---|---|
| 公表日 | 2018年7月14日5:29 |
| 登録日 | 2021年1月26日14:20 |
| 最終更新日 | 2024年11月21日12:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:jqueryform:php_formmail_generator:-:*:*:*:*:*:*:* | |||||
| 概要 | The generated PHP form code does not properly validate user input folder directories, allowing a remote unauthenticated attacker to perform a path traversal and access arbitrary files on the server. The PHP FormMail Generator website does not use version numbers and is updated continuously. Any PHP form code generated by this website prior to 2016-12-06 may be vulnerable. |
|---|---|
| 公表日 | 2018年7月14日5:29 |
| 登録日 | 2021年1月26日14:20 |
| 最終更新日 | 2024年11月21日12:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:jqueryform:php_formmail_generator:*:*:*:*:*:*:*:* | 2016-12-06 | ||||