製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Cisco Unified Wireless IP Phone 7921 における PHP リモートファイルインクルージョンの脆弱性

タイトル	Cisco Unified Wireless IP Phone 7921 における PHP リモートファイルインクルージョンの脆弱性
概要	Cisco Unified Wireless IP Phone 7921 には、PHP リモートファイルインクルージョンの脆弱性が存在します。
想定される影響	第三者により、file_path パラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年8月4日0:00
登録日	2012年12月20日18:02
最終更新日	2012年12月20日18:02

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

voc-project

voodoo chat 1.0RC1b およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-3991	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3991
National Vulnerability Database (NVD)
2	CVE-2006-3991	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-3991

ベンダー情報

No	名前	URL
voc-project
1	Top Page	http://vochat.com/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-3991

概要	PHP remote file inclusion vulnerability in index.php in Vlad Vostrykh Voodoo chat 1.0RC1b and earlier allows remote attackers to execute arbitrary PHP code via a URL in the file_path parameter.
公表日	2006年8月5日9:04
登録日	2021年1月29日15:43
最終更新日	2017年10月19日10:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:voc-project:voodoo_chat::::::::			1.0_rc1b

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/19277	BID	Exploit
2	http://www.vupen.com/english/advisories/2006/3091	VUPEN
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/28197	XF
4	https://www.exploit-db.com/exploits/2102	EXPLOIT-DB

共通脆弱性一覧