| Title | phpMyAgenda の templates/header.php3 におけるディレクトリトラバーサルの脆弱性 |
|---|---|
| Summary | phpMyAgenda の templates/header.php3 には、ディレクトリトラバーサルの脆弱性が存在します。 |
| Possible impacts | 第三者により、.. (ドットドット) を含む language パラメータを介して、任意のローカルファイルをインクルードおよび実行される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 12, 2006, midnight |
| Registration Date | Dec. 20, 2012, 6:02 p.m. |
| Last Update | Dec. 20, 2012, 6:02 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| phpmyagenda |
| phpmyagenda 3.1 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Directory traversal vulnerability in templates/header.php3 in phpMyAgenda 3.1 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the language parameter, as demonstrated by a parameter value naming an Apache HTTP Server log file that apparently contains PHP code. |
|---|---|
| Summary | Vulnerabilidad de cruce de directorios en templates/header.php3 en phpMyAgenda 3.1 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro language, como se demuestra por un nombre en el valor de parámetro que aparece en un fichero de trazas de un Servidor HTTP Apache que aparentemente contiene código PHP. |
| Publication Date | Oct. 13, 2006, 7:07 a.m. |
| Registration Date | Jan. 29, 2021, 3:47 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:phpmyagenda:phpmyagenda:*:*:*:*:*:*:*:* | 3.1_beta_1 | ||||