WebTester における SQL インジェクションの脆弱性
| Title |
WebTester における SQL インジェクションの脆弱性
|
| Summary |
WebTester には、SQL インジェクションの脆弱性が存在します。
|
| Possible impacts |
第三者により、directions.php への testID パラメータ、およびその他のファイルへの不特定のパラメータを介して、GET または POST 入力を受け取り、任意の SQL コマンドを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Feb. 15, 2007, midnight |
| Registration Date |
Dec. 20, 2012, 6:19 p.m. |
| Last Update |
Dec. 20, 2012, 6:19 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| webtester |
|
webtester 5.0.20060927 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-0970
| Summary |
Multiple SQL injection vulnerabilities in WebTester 5.0.20060927 and earlier allow remote attackers to execute arbitrary SQL commands via the testID parameter to directions.php, and unspecified parameters to other files that accept GET or POST input.
|
| Publication Date |
Feb. 16, 2007, 10:28 a.m. |
| Registration Date |
Jan. 29, 2021, 2:07 p.m. |
| Last Update |
Oct. 17, 2018, 1:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:webtester:webtester:*:*:*:*:*:*:*:* |
|
5.0_2006-09-27 |
|
|
Related information, measures and tools
Common Vulnerabilities List