更新日 : 2022/07/05 09:08
CVSS v26.5
CVSS v37.2
【PHPMyWind における危険なタイプのファイルの無制限アップロードに関する脆弱性】
2022年7月5日にPHPMyWindの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:PHPMyWind.COM
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-016498.html
CVE CVE-2020-18886
https://www.cve.org/CVERecord?id=CVE-2020-18886
NVD CVE-2020-18886
https://nvd.nist.gov/vuln/detail/CVE-2020-18886
関連文書 I found upload vulnerability admin/upload_file_do.php getshell at version5.6 #5
https://github.com/gaozhifeng/PHPMyWind/issues/5
CWE-434
https://cwe.mitre.org/data/definitions/434.html
2022/07/05 09:08:00
最終更新日
2022/07/05 09:08:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
PHPMyWind には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。対象製品
製品:PHPMyWind企業:PHPMyWind.COM
深刻度(CVSS)
CVSS v26.5
7.2
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2019-016498https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-016498.html
CVE CVE-2020-18886
https://www.cve.org/CVERecord?id=CVE-2020-18886
NVD CVE-2020-18886
https://nvd.nist.gov/vuln/detail/CVE-2020-18886
関連文書 I found upload vulnerability admin/upload_file_do.php getshell at version5.6 #5
https://github.com/gaozhifeng/PHPMyWind/issues/5
CWE-434
https://cwe.mitre.org/data/definitions/434.html
日付情報
登録日2022/07/05 09:08:00
最終更新日
2022/07/05 09:08:00
「PHPMyWind」に関する直近の脆弱性情報
更新日 : 2023/12/04 08:29
PHPMyWind.COM の PHPMyWind における SQL インジェクションの脆弱性
更新日 : 2023/11/15 04:48
PHPMyWind.COM の PHPMyWind における SQL インジェクションの脆弱性
更新日 : 2022/08/03 01:38
PHPMyWind におけるコードインジェクションの脆弱性
更新日 : 2022/07/06 01:49
PHPMyWind におけるコマンドインジェクションの脆弱性
更新日 : 2022/07/05 09:08
PHPMyWind における危険なタイプのファイルの無制限アップロードに関する脆弱性
更新日 : 2022/02/07 06:27
PHPMyWind におけるクロスサイトスクリプティングの脆弱性
更新日 : 2022/02/07 06:27
PHPMyWind におけるクロスサイトスクリプティングの脆弱性
更新日 : 2019/09/25 04:45
PHPMyWind におけるクロスサイトスクリプティングの脆弱性
更新日 : 2019/09/25 04:45
PHPMyWind におけるクロスサイトスクリプティングの脆弱性
更新日 : 2019/04/04 08:21
PHPMyWind におけるクロスサイトスクリプティングの脆弱性