NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2016-15017

概要	A vulnerability has been found in fabarea media_upload on TYPO3 and classified as critical. This vulnerability affects the function getUploadedFileList of the file Classes/Service/UploadFileService.php. The manipulation leads to pathname traversal. Upgrading to version 0.9.0 is able to address this issue. The patch is identified as b25d42a4981072321c1a363311d8ea2a4ac8763a. It is recommended to upgrade the affected component. VDB-217786 is the identifier assigned to this vulnerability.
公表日	2023年1月11日0:15
登録日	2023年1月11日10:01
最終更新日	2024年11月21日11:45

CVSS3.1 : CRITICAL
スコア	9.8
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ecodev:media_upload::::::typo3::*					0.9.0

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/fabarea/media_upload/commit/b25d42a4981072321c1a363311d8ea2a4ac8763a		Patch Third Party Advisory
2	https://github.com/fabarea/media_upload/commit/b25d42a4981072321c1a363311d8ea2a4ac8763a		Patch Third Party Advisory
3	https://github.com/fabarea/media_upload/issues/6		Third Party Advisory
4	https://github.com/fabarea/media_upload/issues/6		Third Party Advisory
5	https://github.com/fabarea/media_upload/releases/tag/0.9.0		Third Party Advisory
6	https://github.com/fabarea/media_upload/releases/tag/0.9.0		Third Party Advisory
7	https://vuldb.com/?ctiid.217786		Third Party Advisory
8	https://vuldb.com/?ctiid.217786		Third Party Advisory
9	https://vuldb.com/?id.217786		Third Party Advisory
10	https://vuldb.com/?id.217786		Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html