| Title | bibtex mase における PHP リモートファイルインクルージョンの脆弱性 |
|---|---|
| Summary | bibtex mase には、PHP リモートファイルインクルージョンの脆弱性が存在します。 |
| Possible impacts | 第三者により、以下への bibtexrootrel パラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。 (1) unavailable.php (2) source.php (3) log.php (4) latex.php (5) indexinfo.php (6) index.php (7)importinfo.php (8)import.php (9) examplefile.php (10) clearinfo.php (11) clear.php (12) aboutinfo.php (13) about.php など |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | April 25, 2007, midnight |
| Registration Date | June 26, 2012, 3:46 p.m. |
| Last Update | June 26, 2012, 3:46 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| bibtex |
| mase beta 2.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple PHP remote file inclusion vulnerabilities in bibtex mase beta 2.0 allow remote attackers to execute arbitrary PHP code via a URL in the bibtexrootrel parameter to (1) unavailable.php, (2) source.php, (3) log.php, (4) latex.php, (5) indexinfo.php, (6) index.php, (7) importinfo.php, (8) import.php, (9) examplefile.php, (10) clearinfo.php, (11) clear.php, (12) aboutinfo.php, (13) about.php, and other unspecified files. |
|---|---|
| Summary | Múltiples vulnerabilidades de inclusión remota de archivo en PHP en bibtex mase beta 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro bibtexrootrel a (1) unavailable.php, (2) source.php, (3) log.php, (4) latex.php, (5) indexinfo.php, (6) index.php, (7) importinfo.php, (8) import.php, (9) examplefile.php, (10) clearinfo.php, (11) clear.php, (12) aboutinfo.php, (13) about.php, y otros ficheros no especificados. |
| Publication Date | April 26, 2007, 2:19 a.m. |
| Registration Date | Jan. 29, 2021, 2:11 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:bibtex:mase:2.0_beta:*:*:*:*:*:*:* | |||||