影響を受けるバージョン: Joomla 1.0.13 - 1.0.14 脆弱性の種類: PHPファイルインクルージョン リスクレベル: 高 CVE ID: CVE-2008-5671 CWE ID: CWE-94 CVSS ベーススコア: 7.5/10 エクスプロイトの範囲: リモート 影響: - 機密性への影響: 部分的 - 整合性への影響: 部分的 - 可用性への影響: 部分的 exploitability(悪用可能性): 10/10 認証: 不要 CVSS ベクトル: (提供されたスクリーンショットには記載なし。他の指標から導出可能) 導入: スクリーンショットは、 で が定義されていない場合、または が有効になっている場合に、古いバージョンの Joomla がリモート PHP ファイルインクルージョンの対象となるシナリオを詳細に説明しています。本 CVE は、Joomla バージョン 1.0.13 から 1.0.14 を特定して狙っています。 エクスプロイトの説明: 攻撃者は、悪意のある PHP ファイルへのパスを含む URL を介して 変数を操作することで、この脆弱性を悪用できます。この脆弱性は、 が設定されておらず、 が有効になっている場合に構成設定を上書きできることに起因しています。中央のコードブロックは、このエクスプロイトを可能にする非安全なインクルージョンロジックを示しています。 ワークアラウンド: スクリーンショットは、 および ファイル内の のインクルードにおいて、 ディレクティブを単純な に置き換えることを提案しています。あるいは、まだ定義されていない場合は、 内で を として定義することで無効化することを提案しています。 技術的詳細: 提供されたコードスニペットと参照資料は、脆弱性のプロセスと文脈を示しており、攻撃者が GET 変数を使用して構成変数を書き換え、任意のリモートファイルを含めることができる方法を説明しています。これにより、アプリケーションのセキュリティが効果的に侵害されます。 参照: 1.0.15 のリリースと関連するセキュリティアドバリザリーについて言及した Joomla のリリースアナウンスなど、さらなる探索と参照のための複数の外部リンクが提供されています。