NVD脆弱性詳細
Exploit、PoC検索
CVE-2009-3424
概要

Multiple PHP remote file inclusion vulnerabilities in MaxCMS 3.11.20b, when register_globals is enabled, allow remote attackers to execute arbitrary PHP code via a URL in the (1) is_projectPath parameter to includes/InstantSite/inc.is_root.php; GLOBALS[thCMS_root] parameter to (2) classes/class.Tree.php, (3) includes/inc.thcms_admin_mediamanager.php, and (4) modul/mod.rssreader.php; is_path parameter to (5) class.tasklist.php, (6) class.thcms.php, (7) class.thcms_content.php, (8) class.thcms_modul_parent.php, (9) class.thcms_page.php, and (10) class.thcsm_user.php in classes/; and (11) includes/InstantSite/class.Tree.php; and thCMS_root parameter to (12) classes/class.thcms_modul.php; (13) inc.page_edit_tasklist.php, (14) inc.thcms_admin_overview_backup.php, and (15) inc.thcms_edit_content.php in includes/; and (16) class.thcms_modul_parent_xml.php, (17) mod.cmstranslator.php, (18) mod.download.php, (19) mod.faq.php, (20) mod.guestbook.php, (21) mod.html.php, (22) mod.menu.php, (23) mod.news.php, (24) mod.newsticker.php, (25) mod.rss.php, (26) mod.search.php, (27) mod.sendtofriend.php, (28) mod.sitemap.php, (29) mod.tagdoc.php, (30) mod.template.php, (31) mod.test.php, (32) mod.text.php, (33) mod.upload.php, and (34) mod.users.php in modul/.

公表日 2009年9月26日7:30
登録日 2021年1月29日13:23
最終更新日 2017年9月19日10:29
CVSS2.0 : MEDIUM
スコア 6.8
ベクター AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:databay:maxcms:3.11.20b:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
MaxCMS における PHP リモートファイルインクルージョンの脆弱性
タイトル MaxCMS における PHP リモートファイルインクルージョンの脆弱性
概要

MaxCMS には、register_globals が有効になっている際、PHP リモートファイルインクルージョンの脆弱性が存在します。

想定される影響 第三者により、以下を介して、任意の PHP コードを実行される可能性があります。 (1) includes/InstantSite/inc.is_root.php への is_projectPath パラメータ内の URL (2) classes/class.Tree.php への GLOBALS[thCMS_root] パラメータ (3) includes/inc.thcms_admin_mediamanager.php への GLOBALS[thCMS_root] パラメータ (4) modul/mod.rssreader.php への GLOBALS[thCMS_root] パラメータ (5) classes/ 内の class.tasklist.php への is_path パラメータ (6) classes/ 内の class.thcms.php への is_path パラメータ (7) classes/ 内の class.thcms_content.php への is_path パラメータ (8) classes/ 内の class.thcms_modul_parent.php への is_path パラメータ (9) classes/ 内の class.thcms_page.php への is_path パラメータ (10) classes/ 内の class.thcsm_user.php への is_path パラメータ (11) includes/InstantSite/class.Tree.php (12) classes/class.thcms_modul.php への thCMS_root パラメータ (13) includes/ 内の inc.page_edit_tasklist.php (14) includes/ 内の inc.thcms_admin_overview_backup.php (15) includes/ 内の inc.thcms_edit_content.php (16) modul/ 内の class.thcms_modul_parent_xml.php (17) modul/ 内の mod.cmstranslator.php (18) modul/ 内の mod.download.php (19) modul/ 内の mod.faq.php (20) modul/ 内の mod.guestbook.php (21) modul/ 内の mod.html.php (22) modul/ 内の mod.menu.php (23) modul/ 内の mod.news.php (24) modul/ 内の mod.newsticker.php (25) modul/ 内の mod.rss.php (26) modul/ 内の mod.search.php (27) modul/ 内の mod.sendtofriend.php (28) modul/ 内の mod.sitemap.php (29) modul/ 内の mod.tagdoc.php (30) modul/ 内の mod.template.php (31) modul/ 内の mod.test.php (32) modul/ 内の mod.text.php (33) modul/ 内の mod.upload.php (34) modul/ 内の mod.users.php
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2009年9月25日0:00
登録日 2012年6月26日16:18
最終更新日 2012年6月26日16:18
影響を受けるシステム
databay
maxcms 3.11.20b
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年06月26日]
  掲載		 2018年2月17日10:37