製品・ソフトウェアに関する情報
Vulnerability Search
Drake CMS の classes/captcha/captcha.jpg.php におけるディレクトリトラバーサルの脆弱性
Title Drake CMS の classes/captcha/captcha.jpg.php におけるディレクトリトラバーサルの脆弱性
Summary

Drake CMS の classes/captcha/captcha.jpg.php には、ディレクトリトラバーサルの脆弱性が存在します。

Possible impacts 第三者により、.. (ドットドット) を含む d_private パラメータを介して、任意のファイルを読まれる、任意のディレクトリを一覧にされる、またはインストールパスを取得される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 3, 2007, midnight
Registration Date June 26, 2012, 3:46 p.m.
Last Update June 26, 2012, 3:46 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
drake team
drake cms 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-1850
Summary

Directory traversal vulnerability in classes/captcha/captcha.jpg.php in Drake CMS allows remote attackers to read arbitrary files or list arbitrary directories, and obtain the installation path, via a .. (dot dot) in the d_private parameter. NOTE: Drake CMS has only a beta version available, and the vendor has previously stated "We do not consider security reports valid until the first official release of Drake CMS."

Summary

Vulnerabilidad de escalado de directorio en el classes/captcha/captcha.jpg.php del Drake CMS permite a atacantes remotos leer ficheros de su elección o listar directorios arbitrarios, y obtener la ruta de instalación a través de un .. (punto punto) en el parámetro d_private.NOTA: Drake CMS sólo tiene disponible una versión beta y el proveedor ha indicado previamente "No se van a considerar reportes de seguridad válidos hasta la primera versión oficial del Drake CMS".

Publication Date April 4, 2007, 1:19 a.m.
Registration Date Jan. 29, 2021, 2:10 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:drake_team:drake_cms:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List