English Edition

SNS Advisory No.90
PHProjekt gantt module "lib_path" Remote PHP File Inclusion Vulnerability

Problem first discovered on: Fri, 22 Sep 2006
Published on: Thu, 29 Sep 2006

脅威度：
高

概要：
PHProjekt 5.1.1以前のバージョンには、URLに含まれる文字列の処理方法に問題があります。
このため、悪意のある文字列を含むURLをリクエストすることで、任意のPHPスクリプトを実行することが可能です。

詳細：
PHProjektは、Webベースのプロジェクト管理ツールであり、UNIXやWindowsで動作します。

PHProjekt 5.1.1以前のバージョンには、ganttモジュールの、ファイルパスを指定する箇所において、文字列の処理方法に問題があります。
このため、外部のサーバに設置されている任意のPHPスクリプトに関しても実行することが可能です。例えば、任意のコマンドを実行可能なスクリプトを処理させることで、ウェブサーバ権限により任意のプログラムが実行可能となります。

影響のあるバージョン：
PHProjekt 5.1.1以前

対策：
PHProjekt 5.1.2以降へアップデートすることで。この問題を解消することができます。これは以下のURLより入手可能です。
http://www.phprojekt.com/modules.php?op=modload&name=Downloads&file=index&req=viewdownload&cid=1

発見者：
岩井 博樹（LAC）

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/90.html