製品・ソフトウェアに関する情報
Vulnerability Search
VerliAdmin の language.php におけるディレクトリトラバーサルの脆弱性
Title VerliAdmin の language.php におけるディレクトリトラバーサルの脆弱性
Summary

VerliAdmin の language.php には、magic_quotes_gpc が無効になっている際、ディレクトリトラバーサルの脆弱性が存在します。

Possible impacts 第三者により、.. (ドットドット) を含む lang クッキーを介して、任意のローカルファイルをインクルードされる、および実行される可能性があります。
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date Jan. 5, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 警告
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
Affected System
verliadmin
verliadmin 0.3 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-0098
Summary

Directory traversal vulnerability in language.php in VerliAdmin 0.3 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the lang cookie, as demonstrated by injecting PHP sequences into an Apache HTTP Server log file, which is then included by language.php.

Summary

Vulnerabilidad de salto de directorio en language.php en VerliAdmin 0.3 y anteriores, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos incluir o ejecutar archivos locales a través de la secuencia .. (punto punto) en la cookie lang, como se demostró por inyección de secuencias PHP dentro de un fichero de log del Apache HTTP Server, lo cual está entonces incluido por language.php.

Publication Date Jan. 6, 2007, 3:28 a.m.
Registration Date Jan. 29, 2021, 2:04 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:verliadmin:verliadmin:*:*:*:*:*:*:*:* 0.3
Related information, measures and tools
Common Vulnerabilities List