ANSI CGI Program Security Advisories

ご案内

更新情報

2001/07/25

CGI Program Security Advisory [Autores 1.70] 2001/07/11 (状態: 未修整) に参考コードを追加しました。

2001/07/11

CGI Program Security Advisory [Autores 1.70] 2001/07/11 (状態: 未修整) を公開しました。作者からは一部を非公開とすることを要求されましたが、今までと同様の手順・内容で公開します。 (検証済プログラム 2001-06-27-A)

2001/06/27

CGI Program Security Advisory [MK TBBS 1.06] 2001/05/17 に参考コードを追加しました。

2001/05/17

CGI Program Security Advisory [TWN Lounge 2.11, 2.12] 2001/05/03 に参考コードを追加しました。
CGI Program Security Advisory [MK TBBS 1.06] 2001/05/17 を公開しました。 (検証済プログラム 2001-05-01-A)

2001/05/11

CGI Program Security Advisory [Im TrBBS 1.04] 2001/05/11 を公開しました。 (検証済プログラム 2001-05-08-A)

公開文書

CGI Program Security Advisory [Autores 1.70] 2001/07/11
- CGIプログラム: オートレスポンダ (autores) 1.70
- 影響: 任意のコマンドを実行可能
- 状態: 未修整
- 作者からは一部を非公開とすることを要求されましたが、今までと同様の手順・内容で公開します。
CGI Program Security Advisory [MK TBBS 1.06] 2001/05/17
- CGIプログラム: MK_TBBS CGI [超高級複数掲示板作成 CGI] 1.06
- 影響: 任意のファイルを削除可能
CGI Program Security Advisory [Im TrBBS 1.04] 2001/05/11
- CGIプログラム: ツリー掲示板 (imTRBBS)
- 影響: 任意のコマンドを実行可能
CGI Program Security Advisory [TWN Lounge 2.11, 2.12] 2001/05/03 (2001/05/17)
- CGIプログラム: とほほのWWW入門ラウンジ (TwnLounge) 2.11, 2.12
- 影響: 任意のコマンドを実行可能
CGI Program Security Advisory [EZ Psw 1.0] 2001/04/14 (2001/04/27)
- CGIプログラム: EASYアクセス制限・パスワード認証 & 自動発行 (Easy Psw) 1.0
- 影響: 任意のコマンドが実行可能
CGI Program Security Advisory [Ahhan BBS 2.00 beta6] 2001/03/06 (2001/03/20)
- CGIプログラム: アッhan! BBS
- 影響: パスワードが平文で記述されているファイルを含む、任意のファイルの読み取りが可能・任意のコマンドが実行可能
CGI Program Security Advisory [Source 1998/01/14] 2001/03/03
- CGIプログラム: source.cgi
- 影響: 任意のコマンドが実行可能
CGI Program Security Advisory [Perl Syntax Checker 1.0] 2001/02/27 (2001/03/17)
- CGIプログラム: 文法チェッカ perlchk.cgi
- 影響: 任意の Perl コードが実行可能
- 補足: 全ての 文法チェッカCGIプログラムには同様の問題があると思われます。
CGI Program Security Advisory [Text 0.3] 2001/02/27 (2001/03/17)
- CGIプログラム: テキスト閲覧 text.cgi
- 影響: 任意のファイルの読み取りが可能
CGI Program Security Advisory [HP Edit 2.1] 2001/02/10 (2001/02/24)
- CGIプログラム: HP Edit 2.1
- 影響: 任意のファイルを読み書き可能・任意のコマンドを実行可能
- 状態: 未修整
CGI Program Security Advisory [KTR Webmail 1.41] 2001/02/04 (2001/02/21)
- CGIプログラム: KTR Webmail
- 影響: 任意のファイル内容を消去可能・任意のコマンドを実行可能
- 状態: 未修整
CGI Program Security Advisory [Mega BBS 1.64r] 2001/02/01 (2001/02/15)
- CGIプログラム: Mega BBS 1.64r
- 影響: 任意のファイルを削除可能
CGI Program Security Advisory [Im Whois 1.01] 2001/01/28 (2001/02/11)
- CGIプログラム: IP調査 (imWHOIS) 1.01
- 影響: 任意のコマンドを実行可能
CGI Program Security Advisory [Child Tree 4.2] 2001/01/25 (2001/02/08)
- CGIプログラム: Child Tree 4.2
- 影響: 任意のコマンドを実行可能
CGI Program Security Advisory [Form Mailer 0.3] 2001/01/21 (2001/02/04)
- CGIプログラム: Form Mailer 0.3
- 影響: 任意のコマンドを実行可能
CGI Program Security Advisory [MiniBBS 21 1.00] 2000/01/20 (2001/02/03)
- CGIプログラム: 簡易BBS 21 1.00
- 影響: 任意のファイルに追記可能
CGI Program Security Advisory [MiniBBS EX 1.16] 2000/01/20 (2001/02/03)
- CGIプログラム: 簡易BBSエクセレント 1.16
- 影響: 任意のファイルの読み取り・任意のコマンドを実行可能
CGI Program Security Advisory [CargoPro 3.34, 4.41, 5.20, 5.04i, 5.10wm] 2000/01/20 (2001/02/03)
- CGIプログラム:
- 影響: 任意のファイルを削除可能

未公開文書

(なし)

Asuka Network Service, Inc. (ANSI) <info@ansi.co.jp>