NVD Vulnerability Detail

CVE-2006-4477

Summary	Multiple PHP remote file inclusion vulnerabilities in Visual Shapers ezContents 2.0.3 allow remote attackers to execute arbitrary PHP code via an empty GLOBALS[rootdp] parameter and an ftps URL in the (1) GLOBALS[admin_home] parameter in (a) diary/event_list.php, (b) gallery/gallery_summary.php, (c) guestbook/showguestbook.php, (d) links/showlinks.php, and (e) reviews/review_summary.php; and the (2) GLOBALS[language_home] parameter in (f) calendar/calendar.php, (g) news/shownews.php, (h) poll/showpoll.php, (i) search/search.php, (j) toprated/toprated.php, and (k) whatsnew/whatsnew.php.
Publication Date	Sept. 1, 2006, 6:04 a.m.
Registration Date	Jan. 29, 2021, 3:44 p.m.
Last Update	Oct. 18, 2018, 6:37 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:visualshapers:ezcontents:2.0.3:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/21703	SECUNIA	Exploit Vendor Advisory
2	http://securityreason.com/securityalert/1479	SREASON
3	http://securitytracker.com/id?1016770	SECTRACK
4	http://www.osvdb.org/28321	OSVDB	Exploit
5	http://www.osvdb.org/28322	OSVDB	Exploit
6	http://www.osvdb.org/28323	OSVDB	Exploit
7	http://www.osvdb.org/28324	OSVDB	Exploit
8	http://www.osvdb.org/28325	OSVDB	Exploit
9	http://www.osvdb.org/28326	OSVDB	Exploit
10	http://www.osvdb.org/28327	OSVDB	Exploit
11	http://www.osvdb.org/28328	OSVDB	Exploit
12	http://www.osvdb.org/28329	OSVDB	Exploit
13	http://www.osvdb.org/28330	OSVDB	Exploit
14	http://www.osvdb.org/28331	OSVDB	Exploit
15	http://www.securityfocus.com/archive/1/444779/100/0/threaded	BUGTRAQ
16	http://www.securityfocus.com/bid/19776	BID	Exploit
17	http://www.vupen.com/english/advisories/2006/3420	VUPEN
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/28674	XF

Common Vulnerabilities List

JVN Vulnerability Information

Visual Shapers ezContents における PHP リモートファイルインクルージョンの脆弱性

Title	Visual Shapers ezContents における PHP リモートファイルインクルージョンの脆弱性
Summary	Visual Shapers ezContents には、PHP リモートファイルインクルージョンの脆弱性が存在します。
Possible impacts	第三者により、空の GLOBALS[rootdp] パラメータ、および以下に含まれる ftps URL を介して、任意の PHP コードを実行される可能性があります。 (1) diary/event_list.php、gallery/gallery_summary.php、guestbook/showguestbook.php、links/showlinks.php、および reviews/review_summary.php 内の GLOBALS[admin_home] パラメータ (2) calendar/calendar.php、news/shownews.php、poll/showpoll.php、search/search.php、toprated/toprated.php、および whatsnew/whatsnew.php 内の GLOBALS[language_home] パラメータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 31, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

visualshapers

ezcontents 2.0.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4477	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4477
National Vulnerability Database (NVD)
2	CVE-2006-4477	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4477

ベンダー情報

No	Name	URL
visualshapers
1	Top Page	http://www.ezcontents.org/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.