| タイトル | WeBWorK PG Language の lib/WeBWorK/PG/Translator.pm における dangerousMacros.pl などの文字列を含む名前を伴う任意のマクロを起動される脆弱性 |
|---|---|
| 概要 | WeBWorK Program Generation (PG) Language の lib/WeBWorK/PG/Translator.pm は、制限が不十分な正規表現を用いて有効なマクロを特定するため、以下の文字列を含む名前を伴う任意のマクロを起動される脆弱性が存在します。 (1) dangerousMacros.pl (2) PG.pl (3) IO.pl |
| 想定される影響 | 第三者により、以下の文字列を含む名前を伴う任意のマクロを起動される可能性があります。 (1) dangerousMacros.pl (2) PG.pl (3) IO.pl |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年12月18日0:00 |
| 登録日 | 2012年12月20日18:02 |
| 最終更新日 | 2012年12月20日18:02 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| webwork |
| program generation language 2.3.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | lib/WeBWorK/PG/Translator.pm in WeBWorK Program Generation (PG) Language before 2.3.1 uses an insufficiently restrictive regular expression to determine valid macro filenames, which allows attackers to load arbitrary macro files whose names contain the strings (1) dangerousMacros.pl, (2) PG.pl, or (3) IO.pl. |
|---|---|
| 概要 | lib/WeBWorK/PG/Translator.pm del WeBWorK Program Generation (PG) Language anterior al 2.3.1 utiliza expresiones regulares insuficientemente restrictivas para determinar macros de nombres de fichero válidos, lo cual permite a atacantes cargar macros de ficheros de su elección que contengan nombres en las cadenas (1) dangerousMacros.pl, (2) PG.pl o(3) IO.pl. |
| 公表日 | 2006年12月18日20:28 |
| 登録日 | 2021年1月29日15:52 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:webwork:program_generation_language:*:*:*:*:*:*:*:* | 2.3 | ||||