製品・ソフトウェアに関する情報

JVN脆弱性詳細

Lyris ListManager における管理者権限のリストを取得される脆弱性

Title	Lyris ListManager における管理者権限のリストを取得される脆弱性
Summary	Lyris ListManager には、以下の脆弱性が存在します。 (1) 管理者権限のリストを取得される (2) クライアント側の情報の変更に関わる任意のメーリングリストへアクセスされる (3) アカウントデータを変更される
Possible impacts	以下の影響を受ける可能性があります。 (1) 第三者により、管理者権限のリストを取得される (2) 第三者により、クライアント側の情報の変更に関わる任意のメーリングリストへアクセスされる (3) リモート認証された管理者により、"既存のアカウントと重複する新規アカウント" を作成されることで、アカウントデータを変更される
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Feb. 19, 2008, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

Affected System

Lyris

Lyris ListManager 8.95d 未満の 8.x、9.2c 未満の 9.2、および 9.3b 未満の 9.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-6319	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6319
National Vulnerability Database (NVD)
2	CVE-2007-6319	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6319

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Lyris
1	Lyris ListManager	http://www.lyris.com/us-en/products/listmanager

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-6319

Summary	Multiple unspecified vulnerabilities in Lyris ListManager 8.x before 8.95d, 9.2 before 9.2c, and 9.3 before 9.3b allow remote attackers to (1) gain list administrator privileges or (2) access arbitrary mailing lists via unknown vectors related to modification of client-side information; and (3) allow remote authenticated administrators to modify other account data by creating "new accounts that collide with existing accounts."
Summary	Múltiples vulnerabilidades no especificadas en Lyris ListManager 8.x versiones posteriores a la 8.95d, 9.2 versiones posteriores a la 9.2c y 9.3 versiones posteriores a la 9.3b, permiten a atacantes remotos (1) conseguir privilegios de administrador o (2) acceder a listas de correo de su elección a través de vectores no conocidos relacionados con la modificación de la información de la parte cliente y (3) permitir a administradores remotos autenticados modificar datos de otra cuenta creando “nuevas cuentas que colisionan con otras ya existentes”
Publication Date	Feb. 20, 2008, 7:44 a.m.
Registration Date	Jan. 29, 2021, 2:24 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/29019	cve@mitre.org
2	http://securityreason.com/securityalert/3671	cve@mitre.org
3	http://securitytracker.com/id?1019436	cve@mitre.org
4	http://www.securityfocus.com/archive/1/488343/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/26792	cve@mitre.org
6	http://www.vupen.com/english/advisories/2008/0618	cve@mitre.org
7	http://secunia.com/advisories/29019	af854a3a-2127-422b-91ae-364da2661108
8	http://securityreason.com/securityalert/3671	af854a3a-2127-422b-91ae-364da2661108
9	http://securitytracker.com/id?1019436	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/488343/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/26792	af854a3a-2127-422b-91ae-364da2661108
12	http://www.vupen.com/english/advisories/2008/0618	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html