重要情報 脆弱性タイトル: PHP Live Helper <= 2.0.1 における複数の脆弱性 リスクレベル: 高 脆弱性の種類: 複数の脆弱性 CVE番号: CVE-2008-3762, CVE-2008-3763, CVE-2008-3764 CWE番号: CWE-89, CWE-20, CWE-94 公開日: 2008年08月19日 ベンダー: TurnKey Web Tools, Inc バージョン: PHP Live Helper <= 2.0.1 関連URL: http://www.turnkeywebtools.com 脆弱性情報 SQLインジェクション パラメータの適切なフィルタリングが行われていないため、攻撃者がデータベースの内容にアクセスできる。 例示コードから、 関数内のパラメータがクリーンアップされていないことが示唆される。 変数上書き 変数上書きの脆弱性が存在し、任意のコード実行を招く可能性がある。 の誤ったシミュレーションにより、変数が上書き可能となっている。 リモートコード実行 がオフの場合でも、リモートコード実行を可能にするコードが存在する。 関数を使用して任意のPHPコードを実行できる。 解決策 TurnKeyWebToolsの開発者は、最新版においてこれらの問題を修正した。 解決策へのリンク: http://www.turnkeywebtools.com/esupport/index.php?_m=news&_a=viewnews&newsid=62 その他の情報 元の通知: http://www.gulftech.org/?node=research&article_id=00124-08162008 参考リンク: - http://www.securityfocus.com/bid/30729 - http://www.securityfocus.com/archive/1/archive/1/495542/100/0/threaded - http://www.milw0rm.com/exploits/6261 - http://www.gulftech.org/?node=research&article_id=00124-08162008 - http://secunia.com/advisories/31321