CVE-2006-5911 [高] | Security Vulnerability（Campsite）

Multiple PHP remote file inclusion vulnerabilities in Campware Campsite before 2.6.2 allow remote attackers to execute arbitrary PHP code via a URL in the g_documentRoot parameter to (1) Alias.php, (2) Article.php, (3) ArticleAttachment.php, (4) ArticleComment.php, (5) ArticleData.php, (6) ArticleImage.php, (7) ArticleIndex.php, (8) ArticlePublish.php, (9) ArticleTopic.php, (10) ArticleType.php, (11) ArticleTypeField.php, (12) Attachment.php, (13) Country.php, (14) DatabaseObject.php, (15) Event.php, (16) IPAccess.php, (17) Image.php, (18) Issue.php, (19) IssuePublish.php, (20) Language.php, (21) Log.php, (22) LoginAttempts.php, (23) Publication.php, (24) Section.php, (25) ShortURL.php, (26) Subscription.php, (27) SubscriptionDefaultTime.php, (28) SubscriptionSection.php, (29) SystemPref.php, (30) Template.php, (31) TimeUnit.php, (32) Topic.php, (33) UrlType.php, (34) User.php, and (35) UserType.php in implementation/management/classes/; (36) configuration.php and (37) db_connect.php in implementation/management/; and (38) LocalizerConfig.php and (39) LocalizerLanguage.php in implementation/management/priv/localizer/.

EDB-ID	ソース	種別	公開	リンク
29999	exploit_db	edb	2007-05-08	Exploit-DB ↗
29998	exploit_db	edb	2007-05-08	Exploit-DB ↗
29997	exploit_db	edb	2007-05-08	Exploit-DB ↗
29996	exploit_db	edb	2007-05-08	Exploit-DB ↗
29995	exploit_db	edb	2007-05-08	Exploit-DB ↗
29994	exploit_db	edb	2007-05-08	Exploit-DB ↗
29993	exploit_db	edb	2007-05-08	Exploit-DB ↗
29992	exploit_db	edb	2007-05-08	Exploit-DB ↗
29991	exploit_db	edb	2007-05-08	Exploit-DB ↗
29990	exploit_db	edb	2007-05-08	Exploit-DB ↗
29989	exploit_db	edb	2007-05-08	Exploit-DB ↗
29988	exploit_db	edb	2007-05-08	Exploit-DB ↗
29987	exploit_db	edb	2007-05-08	Exploit-DB ↗
29986	exploit_db	edb	2007-05-08	Exploit-DB ↗
29985	exploit_db	edb	2007-05-08	Exploit-DB ↗
30006	exploit_db	edb	2007-05-08	Exploit-DB ↗
30005	exploit_db	edb	2007-05-08	Exploit-DB ↗
29984	exploit_db	edb	2007-05-08	Exploit-DB ↗
29983	exploit_db	edb	2007-05-08	Exploit-DB ↗
29982	exploit_db	edb	2007-05-08	Exploit-DB ↗
29980	exploit_db	edb	2007-05-08	Exploit-DB ↗
29981	exploit_db	edb	2007-05-08	Exploit-DB ↗
29979	exploit_db	edb	2007-05-08	Exploit-DB ↗
29978	exploit_db	edb	2007-05-08	Exploit-DB ↗
29977	exploit_db	edb	2007-05-08	Exploit-DB ↗
29976	exploit_db	edb	2007-05-08	Exploit-DB ↗
29975	exploit_db	edb	2007-05-08	Exploit-DB ↗
29974	exploit_db	edb	2007-05-08	Exploit-DB ↗
29973	exploit_db	edb	2007-05-08	Exploit-DB ↗
29972	exploit_db	edb	2007-05-08	Exploit-DB ↗
29971	exploit_db	edb	2007-05-08	Exploit-DB ↗
29970	exploit_db	edb	2007-05-08	Exploit-DB ↗
29969	exploit_db	edb	2007-05-08	Exploit-DB ↗
29968	exploit_db	edb	2007-05-08	Exploit-DB ↗
29967	exploit_db	edb	2007-05-08	Exploit-DB ↗
29966	exploit_db	edb	2007-05-08	Exploit-DB ↗
30004	exploit_db	edb	2007-05-08	Exploit-DB ↗
30003	exploit_db	edb	2007-05-08	Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

29999

exploit_db

edb

2007-05-08

Exploit-DB ↗

29998

exploit_db

edb

2007-05-08

Exploit-DB ↗

29997

exploit_db

edb

2007-05-08

Exploit-DB ↗

29996

exploit_db

edb

2007-05-08

Exploit-DB ↗

29995

exploit_db

edb

2007-05-08

Exploit-DB ↗

29994

exploit_db

edb

2007-05-08

Exploit-DB ↗

29993

exploit_db

edb

2007-05-08

Exploit-DB ↗

29992

exploit_db

edb

2007-05-08

Exploit-DB ↗

29991

exploit_db

edb

2007-05-08

Exploit-DB ↗

29990

exploit_db

edb

2007-05-08

Exploit-DB ↗

29989

exploit_db

edb

2007-05-08

Exploit-DB ↗

29988

exploit_db

edb

2007-05-08

Exploit-DB ↗

29987

exploit_db

edb

2007-05-08

Exploit-DB ↗

29986

exploit_db

edb

2007-05-08

Exploit-DB ↗

29985

exploit_db

edb

2007-05-08

Exploit-DB ↗

30006

exploit_db

edb

2007-05-08

Exploit-DB ↗

30005

exploit_db

edb

2007-05-08

Exploit-DB ↗

29984

exploit_db

edb

2007-05-08

Exploit-DB ↗

29983

exploit_db

edb

2007-05-08

Exploit-DB ↗

29982

exploit_db

edb

2007-05-08

Exploit-DB ↗

29980

exploit_db

edb

2007-05-08

Exploit-DB ↗

29981

exploit_db

edb

2007-05-08

Exploit-DB ↗

29979

exploit_db

edb

2007-05-08

Exploit-DB ↗

29978

exploit_db

edb

2007-05-08

Exploit-DB ↗

29977

exploit_db

edb

2007-05-08

Exploit-DB ↗

29976

exploit_db

edb

2007-05-08

Exploit-DB ↗

29975

exploit_db

edb

2007-05-08

Exploit-DB ↗

29974

exploit_db

edb

2007-05-08

Exploit-DB ↗

29973

exploit_db

edb

2007-05-08

Exploit-DB ↗

29972

exploit_db

edb

2007-05-08

Exploit-DB ↗

29971

exploit_db

edb

2007-05-08

Exploit-DB ↗

29970

exploit_db

edb

2007-05-08

Exploit-DB ↗

29969

exploit_db

edb

2007-05-08

Exploit-DB ↗

29968

exploit_db

edb

2007-05-08

Exploit-DB ↗

29967

exploit_db

edb

2007-05-08

Exploit-DB ↗

29966

exploit_db

edb

2007-05-08

Exploit-DB ↗

30004

exploit_db

edb

2007-05-08

Exploit-DB ↗

30003

exploit_db

edb

2007-05-08

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	3.24%	4.44%	+1.20%
2	2026-01-07	2.88%	3.24%	+0.35%
3	2025-10-18	—	2.88%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

3.24%

4.44%

+1.20%

2026-01-07

2.88%

3.24%

+0.35%

2025-10-18

—

2.88%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

6.4

[email protected]

CVE-2006-5911 の OS トラッカー

vendor	priority	summary	link
`alpine`	—	CVE-2006-5911: no source package rows; 0 state rows across 0 repos (none); fixed 0, open 0.	https://security.alpinelinux.org/vuln/CVE-2006-5911

CVE-2006-5911 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
campware.org	campsite	2.6.0	cpe:2.3:a:campware.org:campsite:2.6.0:::::::*
campware.org	campsite	2.6.1	cpe:2.3:a:campware.org:campsite:2.6.1:::::::*

CVE-2006-5911 の参考情報

URL	タグ
http://code.campware.org/projects/campsite/changeset/6057	Patch
http://code.campware.org/projects/campsite/changeset/6058	Patch
http://code.campware.org/projects/campsite/query?milestone=2.6.2
http://code.campware.org/projects/campsite/ticket/2349
http://sourceforge.net/project/shownotes.php?release_id=459574&group_id=66936	Patch
http://www.osvdb.org/34187
http://www.osvdb.org/34188
http://www.osvdb.org/34189
http://www.osvdb.org/34190
http://www.osvdb.org/34191
http://www.osvdb.org/34192
http://www.osvdb.org/34193
http://www.osvdb.org/34194
http://www.osvdb.org/34195
http://www.osvdb.org/34196
http://www.osvdb.org/34197
http://www.osvdb.org/34198
http://www.osvdb.org/34199
http://www.osvdb.org/34200
http://www.osvdb.org/34201
http://www.osvdb.org/34202
http://www.osvdb.org/34203
http://www.osvdb.org/34204
http://www.osvdb.org/34205
http://www.osvdb.org/34206
http://www.osvdb.org/34207
http://www.osvdb.org/34208
http://www.osvdb.org/34209
http://www.osvdb.org/34210
http://www.osvdb.org/34211
http://www.osvdb.org/34212
http://www.osvdb.org/34213
http://www.osvdb.org/34214
http://www.osvdb.org/34215
http://www.osvdb.org/34216
http://www.osvdb.org/34217
http://www.osvdb.org/34218
http://www.osvdb.org/34219
http://www.osvdb.org/34220
http://www.osvdb.org/34221
http://www.osvdb.org/34222
http://www.osvdb.org/34223
http://www.osvdb.org/34224
http://www.osvdb.org/34225
http://www.securityfocus.com/bid/23874

URL

タグ

http://code.campware.org/projects/campsite/changeset/6057

Patch

http://code.campware.org/projects/campsite/changeset/6058

Patch

http://code.campware.org/projects/campsite/query?milestone=2.6.2

http://code.campware.org/projects/campsite/ticket/2349

http://sourceforge.net/project/shownotes.php?release_id=459574&group_id=66936

Patch

http://www.osvdb.org/34187

http://www.osvdb.org/34188