NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2006-0824

概要	Multiple unspecified vulnerabilities in lib-common.php in Geeklog 1.4.0 before 1.4.0sr1 and 1.3.11 before 1.3.11sr4 allow remote attackers to include arbitrary local files and execute arbitrary code via (1) absolute paths in unspecified parameters and (2) the language cookie, as demonstrated for code execution using error.log.
公表日	2006年2月22日8:02
登録日	2021年1月29日15:32
最終更新日	2018年10月19日1:29

CVSS2.0 : HIGH
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	はい
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:geeklog:geeklog:1.3.11:::::::*
cpe:2.3:a:geeklog:geeklog:1.3.11_sr1:::::::*
cpe:2.3:a:geeklog:geeklog:1.3.11_sr2:::::::*
cpe:2.3:a:geeklog:geeklog:1.3.11_sr3:::::::*
cpe:2.3:a:geeklog:geeklog:1.4.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/18920	SECUNIA	Patch Vendor Advisory
2	http://www.geeklog.net/article.php/geeklog-1.4.0sr1	CONFIRM	Patch
3	http://www.gulftech.org/?node=research&article_id=00102-02192006	MISC
4	http://www.osvdb.org/23349	OSVDB
5	http://www.securityfocus.com/archive/1/425506/100/0/threaded	BUGTRAQ
6	http://www.securityfocus.com/bid/16755	BID
7	http://www.vupen.com/english/advisories/2006/0661	VUPEN

共通脆弱性一覧