製品・ソフトウェアに関する情報

JVN脆弱性詳細

eBay Enhanced Picture Uploader ActiveX コントロールにおける任意のコマンドを実行される脆弱性

タイトル	eBay Enhanced Picture Uploader ActiveX コントロールにおける任意のコマンドを実行される脆弱性
概要	eBay Enhanced Picture Uploader ActiveX コントロール (EPUWALcontrol.dll) には、任意のコマンドを実行される脆弱性が存在します。
想定される影響	第三者により、PictureUrls プロパティを介して、任意のコマンドを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年6月9日0:00
登録日	2012年6月26日16:02
最終更新日	2012年6月26日16:02

影響を受けるシステム

ebay

enhanced picture uploader activex control 1.0.26 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2475	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2475
National Vulnerability Database (NVD)
2	CVE-2008-2475	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2475

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	名前	URL
ebay
1	Top Page	http://www.ebay.com/

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#983731	http://www.kb.cert.org/vuls/id/983731

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-2475

概要	eBay Enhanced Picture Uploader ActiveX control (EPUWALcontrol.dll) before 1.0.27 allows remote attackers to execute arbitrary commands via the PictureUrls property.
概要	Control eBay Enhanced Picture Uploader ActiveX (EPUWALcontrol.dll) anterior a v1.0.27, permite a atacantes remotos ejecutar comandos de su elección a través de la propiedad "PictureUrls".
公表日	2009年6月10日5:30
登録日	2021年1月29日13:37
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ebay:enhanced_picture_uploader_activex_control::::::::			1.0.26

関連情報、対策とツール

No	URL	refsource
1	http://osvdb.org/54968	cret@cert.org
2	http://pages.ebay.com/securitycenter/activex/index.html	cret@cert.org
3	http://secunia.com/advisories/35412	cret@cert.org
4	http://www.kb.cert.org/vuls/id/983731	cret@cert.org
5	http://www.securityfocus.com/bid/35248	cret@cert.org
6	http://osvdb.org/54968	af854a3a-2127-422b-91ae-364da2661108
7	http://pages.ebay.com/securitycenter/activex/index.html	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/35412	af854a3a-2127-422b-91ae-364da2661108
9	http://www.kb.cert.org/vuls/id/983731	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/35248	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html