製品・ソフトウェアに関する情報
Vulnerability Search
Segue における SQL インジェクションの脆弱性
Title Segue における SQL インジェクションの脆弱性
Summary

Segue には、SQL インジェクションの脆弱性が存在します。 Segue は、オープンソースのコンテンツ管理システムです。Segue には、SQL インジェクションの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社 サイバーディフェンス研究所 福森 大喜 氏

Possible impacts 遠隔の第三者によって、認証を回避して管理者としてログインされる可能性があります。
Solution

[Segue を使用しない] Segue は、2012年8月31日をもってサービスを終了します。 詳細は開発者が提供する情報をご確認ください。
Publication Date June 1, 2012, midnight
Registration Date June 1, 2012, 12:03 p.m.
Last Update June 1, 2012, 12:03 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
Segue Project
Segue 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年06月01日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-1255
Summary

SQL injection vulnerability in Segue 2.2.10.2 and earlier allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

Publication Date June 5, 2012, 2:55 a.m.
Registration Date Jan. 28, 2021, 2:55 p.m.
Last Update Nov. 21, 2024, 10:36 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:segue_project:segue:*:*:*:*:*:*:*:* 2.2.10.2
Related information, measures and tools
Common Vulnerabilities List