エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
JVN#32415420: 私本管理 Plus GOOUT における複数の脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JVN#32415420: 私本管理 Plus GOOUT における複数の脆弱性
開発者:EKAKIN 届出のあったソフトウエア製品名およびバージョン:私本管理 Plus GOOUT Ver1.5.8 およ... 開発者:EKAKIN 届出のあったソフトウエア製品名およびバージョン:私本管理 Plus GOOUT Ver1.5.8 および Ver2.2.10 EKAKIN が提供する私本管理 Plus GOOUT は、私本管理 Plus のデータを外出先でも閲覧できるようにする CGI です。 私本管理 Plus GOOUT には、入力パラメータのチェック不備に起因した、任意のファイルに対するアクセス (読み込みおよび書き込み) が可能な次の脆弱性が存在します。 ディレクトリトラバーサル (CWE-22) - CVE-2020-5554 任意のファイルを操作される脆弱性 (CWE-20) - CVE-2020-5555 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該製品が設置されているウェブサーバ上の任意のファイルに対して、読み込みお