公開日:2005/03/08 最終更新日:2015/12/08

JVN#8BAAAB4E
msearch におけるディレクトリトラバーサルの脆弱性

概要

ウェブページ内全文検索エンジン msearch は、Windows および Linux のサーバーにおいて、ディレクトリトラバーサルの脆弱性が確認されています。

影響を受けるシステム

  • msearch ver. 1.50 および 1.51
  • Unicode 版 msearch ver. 1.51

詳細情報

想定される影響

遠隔の第三者により、サーバー内の msearch 設定ファイル、インデックスファイル、これらのファイルと同様の書式で記述されたファイルが、閲覧される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
Unicode版msearch 該当製品あり 2015/12/08
きてーや.ねっと 該当製品あり 2005/03/08

参考情報

  1. IPA
    msearch におけるディレクトリトラバーサルの脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2005-1101
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia