製品・ソフトウェアに関する情報

JVN脆弱性詳細

SysCP の scripts/cronscript.php における任意のコードを実行される脆弱性

Title	SysCP の scripts/cronscript.php における任意のコードを実行される脆弱性
Summary	SysCP の scripts/cronscript.php は、SysCP データベースの panel_cronscript テーブルが参照する任意の PHP スクリプトをインクルードするおよび実行するため、任意のコードを実行される脆弱性が存在します。
Possible impacts	データベースの write 権限を持つ攻撃者により、PHP ファイルを構築される、およびテーブルにファイル名を追加されることで、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Feb. 8, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

syscp team

syscp 1.2.15 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0850	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0850
National Vulnerability Database (NVD)
2	CVE-2007-0850	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0850

ベンダー情報

No	Name	URL
syscp team
1	SysCP	https://github.com/flol/SysCP

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-0850

Summary	scripts/cronscript.php in SysCP 1.2.15 and earlier includes and executes arbitrary PHP scripts that are referenced by the panel_cronscript table in the SysCP database, which allows attackers with database write privileges to execute arbitrary code by constructing a PHP file and adding its filename to this table.
Publication Date	Feb. 9, 2007, 3:28 a.m.
Registration Date	Jan. 29, 2021, 2:07 p.m.
Last Update	Oct. 17, 2018, 1:34 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/33127	OSVDB
2	http://secunia.com/advisories/24102	SECUNIA
3	http://www.securityfocus.com/archive/1/459397/100/0/threaded	BUGTRAQ
4	http://www.securityfocus.com/bid/22454	BID	Exploit Vendor Advisory
5	http://www.syscp.org/wiki/Security/SyscpOrgAbilityToInjectAndExecuteAnyCodeAsRootInSysCP	CONFIRM
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/32330	XF

Common Vulnerabilities List