F3Site における任意の PHP コードを実行される脆弱性
| Title |
F3Site における任意の PHP コードを実行される脆弱性
|
| Summary |
F3Site には、任意の PHP コードをアップロードされる、および実行される脆弱性が存在します。
|
| Possible impacts |
リモート認証された管理者により、uplf パラメータ内のファイルの GIF86 ヘッダを介して、adm.php 内の dir パラメータに関連するパス名を介して後にアクセスされる、および任意の PHP コードをアップロードされる、および実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Feb. 5, 2007, midnight |
| Registration Date |
June 26, 2012, 3:46 p.m. |
| Last Update |
June 26, 2012, 3:46 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.5
|
| Vector |
AV:N/AC:L/Au:S/C:P/I:P/A:P |
Affected System
| f3site |
|
f3site 2.1 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-0764
| Summary |
Unrestricted file upload vulnerability in F3Site 2.1 and earlier allows remote authenticated administrators to upload and execute arbitrary PHP scripts via GIF86 header in a file in the uplf parameter, which can be later accessed via a relative pathname in the dir parameter in adm.php.
|
| Summary |
Vulnerabilidad de envío de archivos no restringido en F3Site 2.1 y anteriores permite a administradores autenticados remotamente enviar y ejecutar secuencias de comandos PHP de su elección mediante la cabecera GIF86 en un archivo en el parámetro uplf, que puede ser accedido más tarde mediante un nombre de ruta relativo en el parámetro dir de adm.php.
|
| Publication Date |
Feb. 6, 2007, 11:28 a.m. |
| Registration Date |
Jan. 29, 2021, 2:06 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:f3site:f3site:2.1:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List