製品・ソフトウェアに関する情報
Vulnerability Search
ReVou Micro Blogging 用の TClone プラグインにおける管理者のパスワードを変更される脆弱性
Title ReVou Micro Blogging 用の TClone プラグインにおける管理者のパスワードを変更される脆弱性
Summary

ReVou Micro Blogging 用の Twitter Clone (TClone) プラグインの adminlogin/password.php は、パスワードの変更前に従来のパスワードを確認しないため、管理者のパスワードを変更される、および権限を取得される脆弱性が存在します。

Possible impacts 第三者により、Change 操作で変更された newpass1 および newpass2 パラメータを伴う直接リクエストを介して、管理者のパスワードを変更される、および権限を取得される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 24, 2009, midnight
Registration Date Dec. 20, 2012, 7:10 p.m.
Last Update Dec. 20, 2012, 7:10 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
revou
revou 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-6752
Summary

adminlogin/password.php in the Twitter Clone (TClone) plugin for ReVou Micro Blogging does not verify the original password before changing passwords, which allows remote attackers to change the administrator's password and gain privileges via a direct request with modified newpass1 and newpass2 parameters in a Change operation.

Publication Date April 24, 2009, 11:30 p.m.
Registration Date Jan. 29, 2021, 1:50 p.m.
Last Update Sept. 29, 2017, 10:33 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:revou:revou:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List