| タイトル | F3Site における任意の PHP コードを実行される脆弱性 |
|---|---|
| 概要 | F3Site には、任意の PHP コードをアップロードされる、および実行される脆弱性が存在します。 |
| 想定される影響 | リモート認証された管理者により、uplf パラメータ内のファイルの GIF86 ヘッダを介して、adm.php 内の dir パラメータに関連するパス名を介して後にアクセスされる、および任意の PHP コードをアップロードされる、および実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年2月5日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2012年6月26日15:46 |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| f3site |
| f3site 2.1 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unrestricted file upload vulnerability in F3Site 2.1 and earlier allows remote authenticated administrators to upload and execute arbitrary PHP scripts via GIF86 header in a file in the uplf parameter, which can be later accessed via a relative pathname in the dir parameter in adm.php. |
|---|---|
| 概要 | Vulnerabilidad de envío de archivos no restringido en F3Site 2.1 y anteriores permite a administradores autenticados remotamente enviar y ejecutar secuencias de comandos PHP de su elección mediante la cabecera GIF86 en un archivo en el parámetro uplf, que puede ser accedido más tarde mediante un nombre de ruta relativo en el parámetro dir de adm.php. |
| 公表日 | 2007年2月6日11:28 |
| 登録日 | 2021年1月29日14:06 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f3site:f3site:2.1:*:*:*:*:*:*:* | |||||