NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2006-4246

概要	Usermin before 1.220 (20060629) allows remote attackers to read arbitrary files, possibly related to chfn/save.cgi not properly handling an empty shell parameter, which results in changing root's shell instead of the shell of a specified user.
概要	This vulnerability is addressed in the following product release: Webmin, Usermin, 1.220
公表日	2006年9月20日3:07
登録日	2021年1月29日15:43
最終更新日	2017年7月20日10:32

CVSS2.0 : LOW
スコア	3.6
ベクター	AV:L/AC:L/Au:N/C:P/I:N/A:P
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:usermin:usermin:0.4:::::::*
cpe:2.3:a:usermin:usermin:0.5:::::::*
cpe:2.3:a:usermin:usermin:0.6:::::::*
cpe:2.3:a:usermin:usermin:0.7:::::::*
cpe:2.3:a:usermin:usermin:0.8:::::::*
cpe:2.3:a:usermin:usermin:0.9:::::::*
cpe:2.3:a:usermin:usermin:0.91:::::::*
cpe:2.3:a:usermin:usermin:0.92:::::::*
cpe:2.3:a:usermin:usermin:0.93:::::::*
cpe:2.3:a:usermin:usermin:0.94:::::::*
cpe:2.3:a:usermin:usermin:0.95:::::::*
cpe:2.3:a:usermin:usermin:0.96:::::::*
cpe:2.3:a:usermin:usermin:0.97:::::::*
cpe:2.3:a:usermin:usermin:0.98:::::::*
cpe:2.3:a:usermin:usermin:0.99:::::::*
cpe:2.3:a:usermin:usermin:1.000:::::::*
cpe:2.3:a:usermin:usermin:1.010:::::::*
cpe:2.3:a:usermin:usermin:1.020:::::::*
cpe:2.3:a:usermin:usermin:1.030:::::::*
cpe:2.3:a:usermin:usermin:1.040:::::::*
cpe:2.3:a:usermin:usermin:1.051:::::::*
cpe:2.3:a:usermin:usermin:1.060:::::::*
cpe:2.3:a:usermin:usermin:1.070:::::::*
cpe:2.3:a:usermin:usermin:1.080:::::::*
cpe:2.3:a:usermin:usermin:1.090:::::::*
cpe:2.3:a:usermin:usermin:1.100:::::::*
cpe:2.3:a:usermin:usermin:1.110:::::::*
cpe:2.3:a:usermin:usermin:1.120:::::::*
cpe:2.3:a:usermin:usermin:1.130:::::::*
cpe:2.3:a:usermin:usermin:1.140:::::::*
cpe:2.3:a:usermin:usermin:1.150:::::::*
cpe:2.3:a:usermin:usermin::::::::			1.210

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/21968	SECUNIA	Vendor Advisory
2	http://secunia.com/advisories/21981	SECUNIA	Patch Vendor Advisory
3	http://sourceforge.net/tracker/index.php?func=detail&aid=1509145&group_id=17457&atid=485894	CONFIRM	Patch
4	http://www.debian.org/security/2006/dsa-1177	DEBIAN	Patch
5	http://www.osreviews.net/reviews/admin/usermin	MISC
6	http://www.securityfocus.com/bid/18574	BID	Patch
7	http://www.vupen.com/english/advisories/2006/3668	VUPEN
8	http://www.webmin.com/uchanges.html	CONFIRM	Patch
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/29010	XF

共通脆弱性一覧