製品・ソフトウェアに関する情報
Vulnerability Search
QDBlog におけるディレクトリトラバーサルの脆弱性
Title QDBlog におけるディレクトリトラバーサルの脆弱性
Summary

Quick and Dirty Blog (QDBlog) には、ディレクトリトラバーサルの脆弱性が存在します。

Possible impacts 第三者により、.. (ドットドット) を含む categories.php およびその他不特定のファイルへの theme パラメータを介して、任意のローカルファイルをインクルードされるおよび実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 26, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
qdblog
qdblog 0.4 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-2304
Summary

Multiple directory traversal vulnerabilities in Quick and Dirty Blog (QDBlog) 0.4, and possibly earlier, allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the theme parameter to categories.php and other unspecified files.

Summary

Múltiples vulnerabilidades de salto de directorio en Quick and Dirty Blog (QDBlog) 0.4, y posiblemente anteriores, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro theme en categories.php y otros ficheros no especificados.

Publication Date April 27, 2007, 6:19 a.m.
Registration Date Jan. 29, 2021, 2:11 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:qdblog:qdblog:*:*:*:*:*:*:*:* 0.4
Related information, measures and tools
Common Vulnerabilities List