Pivot の includes/editor/insert_image.php における任意のファイルをアップロードされる脆弱性
| Title |
Pivot の includes/editor/insert_image.php における任意のファイルをアップロードされる脆弱性
|
| Summary |
Pivot の includes/editor/insert_image.php には、権限を取得される、および任意のファイルをアップロードされる脆弱性が存在します。
|
| Possible impacts |
第三者により、以下を介して、権限を取得される、および任意のファイルをアップロードされる可能性があります。 (1) 変更された pass パラメータ (2) 変更された session パラメータ (3) Pivot_Vars[] または Users[] 配列パラメータの pass インデックス (4) Pivot_Vars[] または Users[] 配列パラメータの userlevel インデックス |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 12, 2006, midnight |
| Registration Date |
Dec. 20, 2012, 6:02 p.m. |
| Last Update |
Dec. 20, 2012, 6:02 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| pivot |
|
pivot 1.30 RC2 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2006-3531
| Summary |
includes/editor/insert_image.php in Pivot 1.30 RC2 and earlier creates the authentication credentials from parameters, which allows remote attackers to obtain privileges and upload arbitrary files via modified (1) pass and (2) session parameters, and (3) pass and (4) userlevel indices of the (a) Pivot_Vars[] or (b) Users[] array parameters.
|
| Publication Date |
July 13, 2006, 6:05 a.m. |
| Registration Date |
Jan. 29, 2021, 3:41 p.m. |
| Last Update |
Oct. 19, 2018, 1:47 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:pivot:pivot:*:*:*:*:*:*:*:* |
|
1.30_rc2 |
|
|
Related information, measures and tools
Common Vulnerabilities List