製品・ソフトウェアに関する情報
Vulnerability Search
MetaForum の usercp.php におけるスクリプトを実行される脆弱性
Title MetaForum の usercp.php におけるスクリプトを実行される脆弱性
Summary

MetaForum の usercp.php は、Content-type HTTP ヘッダ内の MIME タイプを基にファイルタイプを制限する、およびファイルをアップロードされることにより、任意のスクリプトをアップロードされる、および実行される脆弱性が存在します。

Possible impacts 第三者により、.php のような実行形式の拡張子を含むファイル名を伴うイメージ MIME タイプを介して、任意のスクリプトをアップロードされる、および実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date March 20, 2007, midnight
Registration Date Sept. 25, 2012, 4:47 p.m.
Last Update Sept. 25, 2012, 4:47 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
metaforum
metaforum 0.513 Beta
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-1552
Summary

Unrestricted file upload vulnerability in usercp.php in MetaForum 0.513 Beta restricts file types based on the MIME type in the Content-type HTTP header, which allows remote attackers to upload and execute arbitrary scripts via an image MIME type with a filename containing an executable extension such as .php.

Summary

Vulnerabilidad de envío de archivo no restringido en usercp.php de MetaForum 0.513 Beta restringe el tipo de archivo basándose en el tipo MIME de la cabecera HTTP Content-type, lo cual permite a atacantes remotos enviar y ejecutar secuencias de comandos de su elección mediante un tipo MIME imagen (image) con un nombre de archivo que contiene una extensión ejecutable tal como .php.

Publication Date March 21, 2007, 7:19 a.m.
Registration Date Jan. 29, 2021, 2:09 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:metaforum:metaforum:0.513_beta:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List