製品・ソフトウェアに関する情報
Vulnerability Search
Yazd Discussion Forum における任意のフォーラム内へメッセージを返信される脆弱性
Title Yazd Discussion Forum における任意のフォーラム内へメッセージを返信される脆弱性
Summary

Yazd Discussion Forum は、フォーラムのパーミションを適切に管理しない、およびユーザへ追加パーミションを割り当てる "パーミションの組み立て方のエラー" の不備があるため、以下の脆弱性が存在します。 (1) フォーラム全てにメッセージ作成を許可されている場合、任意のフォーラムでメッセージを返信される (2) 特定の許可されていないフォーラム操作を実行される

Possible impacts リモート認証されたユーザにより、以下の影響を受ける可能性があります。 (1) フォーラム全てにメッセージ作成を許可されている場合、任意のフォーラムでメッセージを返信される (2) 特定の許可されていないフォーラム操作を実行される
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Nov. 6, 2006, midnight
Registration Date Dec. 20, 2012, 6:02 p.m.
Last Update Dec. 20, 2012, 6:02 p.m.
CVSS2.0 : 警告
Score 6.5
Vector AV:N/AC:L/Au:S/C:P/I:P/A:P
Affected System
yazd
yazd discussion forum 3.0 beta 未満
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-5729
Summary

Yazd Discussion Forum before 3.0 beta does not properly manage forum permissions, which allows remote authenticated users to (1) reply to a message in an arbitrary forum, if authorized to create a message in any forum; and (2) perform certain unauthorized forum actions, related to an "error in how the permissions were assembled" that assigns extra permissions to users.

Summary

This vulnerability is addressed in the following product release:
Yazd, Yazd Discussion Forum, 3.0 Beta

Publication Date Nov. 7, 2006, 3:07 a.m.
Registration Date Jan. 29, 2021, 3:49 p.m.
Last Update July 20, 2017, 10:33 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:yazd:yazd_discussion_forum:1.0:*:*:*:*:*:*:*
cpe:2.3:a:yazd:yazd_discussion_forum:2.0:*:*:*:*:*:*:*
cpe:2.3:a:yazd:yazd_discussion_forum:2.1:*:*:*:*:*:*:*
cpe:2.3:a:yazd:yazd_discussion_forum:2.2:*:*:*:*:*:*:*
cpe:2.3:a:yazd:yazd_discussion_forum:2.3:*:*:*:*:*:*:*
cpe:2.3:a:yazd:yazd_discussion_forum:2.4:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List