| Title | LedgerSMB などの Form.pm における任意のコードを実行される脆弱性 |
|---|---|
| Summary | (1) LedgerSMB および (2) SQL-Ledger の Form.pm の redirect 関数は、コールバックに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2006-5872 とは異なる脆弱性です。 |
| Possible impacts | リモート認証されたユーザにより、リダイレクトを介して、任意のコードを実行される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 2, 2007, midnight |
| Registration Date | Sept. 25, 2012, 4:47 p.m. |
| Last Update | Sept. 25, 2012, 4:47 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| LedgerSMB |
| LedgerSMB 1.1.5 未満 |
| sql-ledger |
| sql-ledger |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The redirect function in Form.pm for (1) LedgerSMB before 1.1.5 and (2) SQL-Ledger allows remote authenticated users to execute arbitrary code via redirects, related to callbacks, a different issue than CVE-2006-5872. |
|---|---|
| Summary | La función redirect en el archivo Form.pm para (1) LedgerSMB anterior a la versión 1.1.5 y (2) SQL-Ledger permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de redireccionamientos, relacionados con callbacks, un problema diferente de CVE-2006-5872. |
| Publication Date | Feb. 3, 2007, 6:28 a.m. |
| Registration Date | Jan. 29, 2021, 2:06 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ledgersmb:ledgersmb:*:*:*:*:*:*:*:* | 1.1.1 | ||||
| cpe:2.3:a:sql-ledger:sql-ledger:2.4.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sql-ledger:sql-ledger:2.6.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sql-ledger:sql-ledger:2.6.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sql-ledger:sql-ledger:2.6.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sql-ledger:sql-ledger:2.6.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sql-ledger:sql-ledger:2.6.25:*:*:*:*:*:*:* | |||||