製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

ViArt Shop の iDEAL payment モジュールにおける証明書および鍵ファイルのパス名を取得される脆弱性

タイトル	ViArt Shop の iDEAL payment モジュールにおける証明書および鍵ファイルのパス名を取得される脆弱性
概要	ViArt Shop の iDEAL payment モジュールの ideal_process.php は、存在しないファイルへの fopen エラーメッセージに関連する処理に不備があるため、証明書および鍵ファイルのパス名を取得される脆弱性が存在します。本問題は、CVE-2007-5364 とは異なる問題です。
想定される影響	第三者により、"iDEAL トランザクション" を介して、証明書および鍵ファイルのパス名を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年10月15日0:00
登録日	2012年12月20日18:33
最終更新日	2012年12月20日18:33

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

viart

shop 3.3 beta およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5463	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5463
National Vulnerability Database (NVD)
2	CVE-2007-5463	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5463

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
viart
1	ViArt Shop	http://www.viart.com/php-shopping-cart

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5463

概要	ideal_process.php in the iDEAL payment module in ViArt Shop 3.3 beta and earlier might allow remote attackers to obtain the pathname for certificate and key files via an "iDEAL transaction", possibly involving fopen error messages for nonexistent files, a different issue than CVE-2007-5364. NOTE: this can be leveraged for reading certificate or key files if an installation places these files under the web document root.
概要	ideal_process.php en el módulo de pago iDEAL de ViArt Shop 3.3 beta y versiones anteriores podría permitir a atacantes remotos obtener el nombre de ruta de un certificado y ficheros de clave mediante una "transacción iDEAL", posiblemente involucrando mensajes de error fopen para ficheros no existentes, asunto diferente de CVE-2007-5364. NOTA: esto podría ser utilizado para leer certificados o ficheros de clave si una instalación sitúa estos ficheros bajo la raíz de documentos web.
公表日	2007年10月16日7:17
登録日	2021年1月29日14:22
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:viart:shop::::::::			3.3_beta

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/40151	cve@mitre.org
2	http://secunia.com/advisories/27199	cve@mitre.org
3	http://securityreason.com/securityalert/3233	cve@mitre.org
4	http://www.securityfocus.com/archive/1/481978/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/25998	cve@mitre.org
6	http://www.viart.com/ideal_process_script_fix_for_release_32_and_33_beta.html	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/37048	cve@mitre.org
8	http://osvdb.org/40151	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/27199	af854a3a-2127-422b-91ae-364da2661108
10	http://securityreason.com/securityalert/3233	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/archive/1/481978/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/25998	af854a3a-2127-422b-91ae-364da2661108
13	http://www.viart.com/ideal_process_script_fix_for_release_32_and_33_beta.html	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/37048	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html