製品・ソフトウェアに関する情報

JVN脆弱性詳細

BASP21 におけるメールヘッダインジェクションの脆弱性

Title	BASP21 におけるメールヘッダインジェクションの脆弱性
Summary	ビーツーワンソフト・インコーポレイテッドが提供する BASP21 は、Windows OS 上で動作するアプリケーションで使用する汎用コンポーネントです。BASP21 には、メールヘッダインジェクションの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 佐名木智貴氏
Possible impacts	BASP21 を使用して作成された、メールフォームなどのウェブアプリケーションから送信されるメールのヘッダが、遠隔の第三者によって細工される可能性があります。結果として、意図しないメールを送信させられたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
Solution	[アップデートする] 開発者や配布元が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	March 27, 2007, midnight
Registration Date	April 26, 2007, 5:58 p.m.
Last Update	Oct. 13, 2016, 12:03 p.m.

Affected System

ビーツーワンソフト・インコーポレイテッド

BASP21 (pro) basp21p.dll バージョン 1,0,704,16 より前のバージョン

BASP21 Bsendm.exe(V2,7,5,31) より前のバージョン

BASP21 Bsmtp.dll(V2,7,5,31) より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1713	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1713
National Vulnerability Database (NVD)
2	CVE-2007-1713	https://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-1713

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
BASP21
1	2007/03/24 Update!	http://www.hi-ho.ne.jp/babaq/basp21.html
ビーツーワンソフト・インコーポレイテッド
2	Top Page	http://www.b21soft.co.jp/index.html

その他

No	Name	URL
FrSIRT Advisories
1	FrSIRT/ADV-2007-1113	http://www.frsirt.com/english/advisories/2007/1113
IPA セキュリティセンター
2	JVN_86092776	https://www.ipa.go.jp/security/vuln/documents/2006/JVN_86092776.html
ISS X-Force Database
3	33211	https://exchange.xforce.ibmcloud.com/vulnerabilities/33211
JVN
4	JVN#70380788	https://jvn.jp/jp/JVN70380788/index.html
5	JVN#86092776	https://jvn.jp/jp/JVN86092776/
Secunia Advisory
6	SA24652	https://secunia.com/advisories/24652
SecurityFocus
7	23134	http://www.securityfocus.com/bid/23134

Change Log

No	Changed Details	Date of change
0	[2007年04月26日] 掲載 [2007年10月01日] 影響を受けるシステムの記述を更新しました。 [2016年10月13日] JVN#70380788 の公表に伴い、タイトル、概要、CVSS、影響を受けるシステム、想定される影響、対策、CWE、参考情報を更新しました。	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-1713

Summary	CRLF injection vulnerability in BSMTP.DLL in B21Soft BASP21 2003.0211, and BASP21 Pro 1.0.702.27 and earlier, allows remote attackers to inject arbitrary headers into e-mail messages via CRLF sequences in Subject lines.
Summary	Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en BSMTP.DLL de B21Soft BASP21 2003.0211, y BASP21 Pro 1.0.702.27 y anteriores, permite a atacantes remotos inyectar cabeceras de su elección en mensajes de correo electrónico mediante secuencias CRLF en las lineas de Asunto (Subject).
Publication Date	March 28, 2007, 6:19 a.m.
Registration Date	Jan. 29, 2021, 2:09 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://jvn.jp/jp/JVN%2386092776/index.html	cve@mitre.org
2	http://osvdb.org/34495	cve@mitre.org
3	http://secunia.com/advisories/24652	cve@mitre.org
4	http://www.hi-ho.ne.jp/babaq/basp21.html	cve@mitre.org
5	http://www.securityfocus.com/bid/23134	cve@mitre.org
6	http://www.vupen.com/english/advisories/2007/1113	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/33211	cve@mitre.org
8	http://jvn.jp/jp/JVN%2386092776/index.html	af854a3a-2127-422b-91ae-364da2661108
9	http://osvdb.org/34495	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/24652	af854a3a-2127-422b-91ae-364da2661108
11	http://www.hi-ho.ne.jp/babaq/basp21.html	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/23134	af854a3a-2127-422b-91ae-364da2661108
13	http://www.vupen.com/english/advisories/2007/1113	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/33211	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List