LedgerSMB における制限された機能にアクセスされる脆弱性
| Title |
LedgerSMB における制限された機能にアクセスされる脆弱性
|
| Summary |
(1) LedgerSMB および (2) DWS Systems SQL-Ledger は、メニューからリンクされた一連の URL を変更されことでアクセスコントロールリストを実装するため、制限された機能にアクセスされる脆弱性が存在します。
|
| Possible impacts |
第三者により、直接リクエストを介して、制限された機能にアクセスされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 10, 2007, midnight |
| Registration Date |
June 26, 2012, 3:46 p.m. |
| Last Update |
June 26, 2012, 3:46 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| dws systems inc. |
|
sql-ledger
|
| LedgerSMB |
|
LedgerSMB
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-1923
| Summary |
(1) LedgerSMB and (2) DWS Systems SQL-Ledger implement access control lists by changing the set of URLs linked from menus, which allows remote attackers to access restricted functionality via direct requests. The LedgerSMB affected versions are before 1.3.0.
|
| Publication Date |
April 11, 2007, 8:19 a.m. |
| Registration Date |
Jan. 29, 2021, 2:10 p.m. |
| Last Update |
Feb. 3, 2024, 3:26 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ledgersmb:ledgersmb:*:*:*:*:*:*:*:* |
|
|
|
1.3.0 |
| cpe:2.3:a:sql-ledger:sql-ledger:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List