�y���p�K�C�h�z

[English]

JVNDB-2019-000066

PowerCMS �ɂ�����I�[�v�����_�C���N�g�̐Ǝ㐫

�T�v

�A���t�@�T�[�h������Ђ��񋟂��� PowerCMS �ɂ́A�I�[�v�����_�C���N�g (CWE-601) �̐Ǝ㐫�����݂��܂��B

���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: EG�Z�L���A�\�����[�V�����Y������� �ז� �p�� ��

CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 4.7 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �v
  • �e���̑z��͈�: �ύX����
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 2.6 (����) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


�A���t�@�T�[�h�������
  • PowerCMS 5.12 ����т���ȑO (PowerCMS 5.x�n)
  • PowerCMS 4.42 ����т���ȑO (PowerCMS 4.x�n)
  • PowerCMS 3.293 ����т���ȑO (PowerCMS 3.x�n)

�z�肳���e��

�׍H���ꂽ URL �ɃA�N�Z�X���邱�ƂŁA�C�ӂ̃E�F�u�T�C�g�Ƀ��_�C���N�g�����”\��������܂��B���ʂƂ��āA�t�B�b�V���O�Ȃǂ̔�Q�ɂ����”\��������܂��B
�΍�

[�A�b�v�f�[�g����]
�J���҂��񋟂���������ƂɁA�ŐV�łɃA�b�v�f�[�g���Ă��������B
�x���_���

�A���t�@�T�[�h�������
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �s�K�؂ȓ��͊m�F(CWE-20) [IPA�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2019-6020
�Q�l���

  1. JVN : JVN#34634458
  2. National Vulnerability Database (NVD) : CVE-2019-6020
�X�V����

  • [2019�N10��23��]
      �f��

���\��2019/10/23
�o�^��2019/10/23
�ŏI�X�V��2019/10/23
OSZAR »