製品・ソフトウェアに関する情報

JVN脆弱性詳細

Quicksilver Forums の global.php におけるディレクトリトラバーサルの脆弱性

Title	Quicksilver Forums の global.php におけるディレクトリトラバーサルの脆弱性
Summary	QSF Portal で使用される Quicksilver Forums の global.php の get_lang 関数には、Windows 上で稼動している際、ディレクトリトラバーサルの脆弱性が存在します。
Possible impacts	第三者により、index.php への "\" (バックスラッシュ) を含む lang パラメータを介して、任意のローカルファイルをインクルードされる、および実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 25, 2009, midnight
Registration Date	Dec. 20, 2012, 7:10 p.m.
Last Update	Dec. 20, 2012, 7:10 p.m.

Affected System

quicksilver forums

quicksilver forums 1.4.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-7064	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7064
National Vulnerability Database (NVD)
2	CVE-2008-7064	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7064

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
quicksilver forums
1	Top Page	http://www.quicksilverforums.com/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-7064

Summary	Directory traversal vulnerability in the get_lang function in global.php in Quicksilver Forums 1.4.2 and earlier, as used in QSF Portal before 1.4.5, when running on Windows, allows remote attackers to include and execute arbitrary local files via a "\" (backslash) in the lang parameter to index.php, which bypasses a protection mechanism that only checks for "/" (forward slash), as demonstrated by uploading and including PHP code in an avatar file.
Summary	La vulnerabilidad de salto del directorio en la función get_lang en el archivo global.php en Quicksilver Forums versión 1.4.2 y anteriores, como es usado en QSF Portal anterior a versión 1.4.5, cuando es ejecutado en Windows, permite a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un "\" (barra diagonal invertida) en el parámetro lang en archivo index.php, que omite un mecanismo de protección que solo comprueba "/" (barra diagonal), como es demostrado al cargar e incluir el código PHP en un archivo avatar.
Publication Date	Aug. 25, 2009, 7:30 p.m.
Registration Date	Jan. 29, 2021, 1:51 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:quicksilver_forums:quicksilver_forums:1.4.2:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/50143	cve@mitre.org
2	http://secunia.com/advisories/32823	cve@mitre.org
3	http://secunia.com/advisories/38670	cve@mitre.org
4	http://www.qsfportal.com/index.php?a=newspost&t=191	cve@mitre.org
5	http://www.securityfocus.com/bid/32452	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/46823	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/46828	cve@mitre.org
8	https://www.exploit-db.com/exploits/7217	cve@mitre.org
9	http://osvdb.org/50143	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/32823	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/38670	af854a3a-2127-422b-91ae-364da2661108
12	http://www.qsfportal.com/index.php?a=newspost&t=191	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/32452	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/46823	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/46828	af854a3a-2127-422b-91ae-364da2661108
16	https://www.exploit-db.com/exploits/7217	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html