Vendor Status Note JVNCIAC-S-148

SQLiteManager に脆弱性

概要

SQLiteManager には、脆弱性があります。

影響を受けるシステム
 - SQLiteManager 1.2.0 およびそれ以前

想定される影響

細工した PHP コードを含んだファイルを読み込ませることで、Web サーバの実行権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
SQLiteManagerhttp://sourceforge.net/projects/sqlitemanager/
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0501 ( 2008-02-06 )
CIAC BulletinS-148 SQLiteManager 'confirm.php' Vulnerability ( 2008-01-31 )
CVE
PGP署名JVNCIAC-S-148.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.