公開日:2005/08/29 最終更新日:2005/08/29

JVN#42435855
FreeStyleWiki におけるコマンドインジェクションの脆弱性

概要

FreeStyleWiki には、Web 上のページ管理画面において、コマンドインジェクションの脆弱性が存在します。

影響を受けるシステム

  • FreeStyleWiki 3.5.8 およびそれ以前

詳細情報

想定される影響


FreeStyleWiki の管理者権限を有しているが Web サーバの管理権限を有さないユーザにより、 Web サーバ上に設置された CGI の実行権限で任意のコードを実行されてしまう可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
FreeStyleWiki Project 該当製品あり 2005/08/29 FreeStyleWiki Project の告知ページ

参考情報

  1. IPA
    「FreeStyleWiki」におけるコマンド・インジェクションの脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia