製品・ソフトウェアに関する情報
Vulnerability Search
GeheimChaos における SQL インジェクションの脆弱性
Title GeheimChaos における SQL インジェクションの脆弱性
Summary

GeheimChaos には、SQL インジェクションの脆弱性が存在します。

Possible impacts 第三者により、(1) gc.php の Temp_entered_login パラメータ、(2) gc.php の Temp_entered_email パラメータおよび include/registrieren.php への複数のパラメータを介して、以下の変数に関与し、任意の SQL コマンドを実行される可能性があります。 (3) $form_email 変数 (4) $form_vorname 変数 (5) $form_nachname 変数 (6) $form_strasse 変数 (7) $form_plzort 変数 (8) $form_land 変数 (9) $form_homepage 変数 (10) $form_bildpfad 変数 (11) $form_profilsichtbar 変数 (12) $Temp_sprache 変数 (13) $form_tag 変数 (14) $form_monat 変数 (15) $form_jahr 変数 (16) $Temp_akt_string 変数 (17) $form_icq 変数 (18) $form_msn 変数 (19) $form_yahoo 変数 (20) $form_username 変数 (21) $Temp_form_pass 変数
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Aug. 14, 2006, midnight
Registration Date June 26, 2012, 3:37 p.m.
Last Update June 26, 2012, 3:37 p.m.
CVSS2.0 : 警告
Score 5.1
Vector AV:N/AC:H/Au:N/C:P/I:P/A:P
Affected System
chaossoft
geheimchaos 0.5 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-4118
Summary

Multiple SQL injection vulnerabilities in GeheimChaos 0.5 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) Temp_entered_login or (2) Temp_entered_email parameters to (a) gc.php, and in multiple parameters in (b) include/registrieren.php, possibly involving the (3) $form_email, (4) $form_vorname, (5) $form_nachname, (6) $form_strasse, (7) $form_plzort, (8) $form_land, (9) $form_homepage, (10) $form_bildpfad, (11) $form_profilsichtbar, (12) $Temp_sprache, (13) $form_tag, (14) $form_monat, (15) $form_jahr, (16) $Temp_akt_string, (17) $form_icq, (18) $form_msn, (19) $form_yahoo, (20) $form_username, and (21) $Temp_form_pass variables.

Summary

Successful exploitation requires that "magic_quotes_gpc" is disabled.

Publication Date Aug. 15, 2006, 8:04 a.m.
Registration Date Jan. 29, 2021, 3:43 p.m.
Last Update Oct. 18, 2018, 6:33 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:chaossoft:geheimchaos:*:*:*:*:*:*:*:* 0.5
Related information, measures and tools
Common Vulnerabilities List