製品・ソフトウェアに関する情報
Vulnerability Search
ViewVC における重要な情報を取得される脆弱性
Title ViewVC における重要な情報を取得される脆弱性
Summary

ViewVC は、適切なアクセスかチェックしないでメタデータ補正を提供するため、重要な情報を取得される脆弱性が存在します。

Possible impacts 第三者により、以下を読み取られることで、重要な情報を取得される可能性があります。 (1) 補正ビューの禁止された pathnames パラメータ (2) 禁止オブジェクトをトラバースすることでのみ到達可能なログ履歴 (3) 禁止された diff view path パラメータ
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date March 24, 2008, midnight
Registration Date Dec. 20, 2012, 6:34 p.m.
Last Update Dec. 20, 2012, 6:34 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:P/I:N/A:N
Affected System
ViewVC
ViewVC 1.0.5 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-1292
Summary

ViewVC before 1.0.5 provides revision metadata without properly checking whether access was intended, which allows remote attackers to obtain sensitive information by reading (1) forbidden pathnames in the revision view, (2) log history that can only be reached by traversing a forbidden object, or (3) forbidden diff view path parameters.

Summary

ViewVC before 1.0.5 proporciona revisión de metadatos sin comprobar correctamente si el acceso fue intencionado, lo que permite a atacantes remotos obtener información sensible leyendo (1) rutas prohibidas en la vista de revisión, (2)el historial del log que sólo se puede alcanzar saltando un objeto prohibido, o (3)parámetros de ruta de vista diff prohibidos.

Publication Date March 25, 2008, 2:44 a.m.
Registration Date Jan. 29, 2021, 1:33 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
Configuration2 or higher or less more than less than
cpe:2.3:a:viewvc:viewvc:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.0.3:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List