NVD Vulnerability Detail

CVE-2006-4118

Summary	Multiple SQL injection vulnerabilities in GeheimChaos 0.5 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) Temp_entered_login or (2) Temp_entered_email parameters to (a) gc.php, and in multiple parameters in (b) include/registrieren.php, possibly involving the (3) $form_email, (4) $form_vorname, (5) $form_nachname, (6) $form_strasse, (7) $form_plzort, (8) $form_land, (9) $form_homepage, (10) $form_bildpfad, (11) $form_profilsichtbar, (12) $Temp_sprache, (13) $form_tag, (14) $form_monat, (15) $form_jahr, (16) $Temp_akt_string, (17) $form_icq, (18) $form_msn, (19) $form_yahoo, (20) $form_username, and (21) $Temp_form_pass variables.
Summary	Successful exploitation requires that "magic_quotes_gpc" is disabled.
Publication Date	Aug. 15, 2006, 8:04 a.m.
Registration Date	Jan. 29, 2021, 3:43 p.m.
Last Update	Oct. 18, 2018, 6:33 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:chaossoft:geheimchaos::::::::			0.5

Related information, measures and tools

No	URL	refsource	タグ
1	http://marc.info/?l=full-disclosure&m=115464299914573&w=2	FULLDISC
2	http://secunia.com/advisories/21355	SECUNIA	Vendor Advisory
3	http://securityreason.com/securityalert/1376	SREASON
4	http://www.securityfocus.com/archive/1/442209/100/100/threaded	BUGTRAQ
5	http://www.securityfocus.com/bid/19342	BID
6	http://www.vupen.com/english/advisories/2006/3154	VUPEN
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/28221	XF

Common Vulnerabilities List

JVN Vulnerability Information

GeheimChaos における SQL インジェクションの脆弱性

Title	GeheimChaos における SQL インジェクションの脆弱性
Summary	GeheimChaos には、SQL インジェクションの脆弱性が存在します。
Possible impacts	第三者により、(1) gc.php の Temp_entered_login パラメータ、(2) gc.php の Temp_entered_email パラメータおよび include/registrieren.php への複数のパラメータを介して、以下の変数に関与し、任意の SQL コマンドを実行される可能性があります。 (3) $form_email 変数 (4) $form_vorname 変数 (5) $form_nachname 変数 (6) $form_strasse 変数 (7) $form_plzort 変数 (8) $form_land 変数 (9) $form_homepage 変数 (10) $form_bildpfad 変数 (11) $form_profilsichtbar 変数 (12) $Temp_sprache 変数 (13) $form_tag 変数 (14) $form_monat 変数 (15) $form_jahr 変数 (16) $Temp_akt_string 変数 (17) $form_icq 変数 (18) $form_msn 変数 (19) $form_yahoo 変数 (20) $form_username 変数 (21) $Temp_form_pass 変数
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 14, 2006, midnight
Registration Date	June 26, 2012, 3:37 p.m.
Last Update	June 26, 2012, 3:37 p.m.

Affected System

chaossoft

geheimchaos 0.5 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4118	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4118
National Vulnerability Database (NVD)
2	CVE-2006-4118	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4118

ベンダー情報

No	Name	URL
chaossoft
1	Top Page	http://www.chaossoft.de/index.php?wohin=gach

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.