JVN Info.
- Id
- 12116
- Name
- JVNDB-2014-000143
- Title
- i-HTTPD 付属「ファイルアップロード BBS」において任意のコマンドが実行される脆弱性
- Summary
- i-HTTPD は、Server Side Include (SSI) 機能を実装した、Windows 用の Web サーバです。i-HTTPD には「ファイルアップロード BBS」が付属しています。「ファイルアップロード BBS」を有効にしている場合、SSI ディレクティブが記載されたファイルをアップロードすると、i-HTTPD はアップロードされたファイルに記載されている SSI ディレクティブを処理します (CWE-97)。
- Nvdinfo
- CVE-2014-7260
- Cvssv2
- 7.5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000143.html
- Published Date
- 2014-12-09
- Registered Date
- 2014-12-09
- Last Updated Date
- 2014-12-16
