Vendor Status Note JVNCIAC-S-083

SiteBar に複数の脆弱性

概要

SiteBar には、複数の脆弱性があります。

影響を受けるシステム
 - SiteBar 3.3.8

想定される影響

遠隔の第三者が SiteBar の動作しているサーバ上で任意の PHP コードを実行するなどの可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1423
sitebar -- 複数の脆弱性
SiteBar:: SiteBar :: The Online Bookmark Manager
参考情報

  1. ISS X-Force Database: sitebar-translator-directory-traversal(37338)
    SiteBar translator.php directory traversal
  2. ISS X-Force Database: sitebar-translator-code-execution(37339)
    SiteBar translator.php code execution
  3. ISS X-Force Database: sitebar-integrator-command-index-xss(38299)
    SiteBar integrator.php, command.php and index.php cross-site scripting
  4. ISS X-Force Database: sitebar-edit-code-execution(38300)
    SiteBar edit parameter code execution
  5. ISS X-Force Database: sitebar-dir-directory-traversal(38301)
    SiteBar dir directory traversal
  6. ISS X-Force Database: sitebar-command-weak-security(38302)
    SiteBar command.php weak security
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4901 ( 2007-12-19 )
CIAC BulletinS-083 Sitebar Vulnerabilities ( 2007-12-12 )
CVE2007-5491 [CVE+] XF37338
2007-5492 [CVE+] XF37339
2007-5692 [CVE+] XF38299
2007-5693 [CVE+] XF38300
2007-5694 [CVE+] XF38301
2007-5695 [CVE+] XF38302
PGP署名JVNCIAC-S-083.html.sig
登録日11:50 2007/12/24
更新日11:50 2007/12/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.