NVD Vulnerability Detail

CVE-2006-5729

Summary	Yazd Discussion Forum before 3.0 beta does not properly manage forum permissions, which allows remote authenticated users to (1) reply to a message in an arbitrary forum, if authorized to create a message in any forum; and (2) perform certain unauthorized forum actions, related to an "error in how the permissions were assembled" that assigns extra permissions to users.
Summary	This vulnerability is addressed in the following product release: Yazd, Yazd Discussion Forum, 3.0 Beta
Publication Date	Nov. 7, 2006, 3:07 a.m.
Registration Date	Jan. 29, 2021, 3:49 p.m.
Last Update	July 20, 2017, 10:33 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:yazd:yazd_discussion_forum:1.0:::::::*
cpe:2.3:a:yazd:yazd_discussion_forum:2.0:::::::*
cpe:2.3:a:yazd:yazd_discussion_forum:2.1:::::::*
cpe:2.3:a:yazd:yazd_discussion_forum:2.2:::::::*
cpe:2.3:a:yazd:yazd_discussion_forum:2.3:::::::*
cpe:2.3:a:yazd:yazd_discussion_forum:2.4:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/22690	SECUNIA	Patch Vendor Advisory
2	http://sourceforge.net/project/shownotes.php?group_id=39239&release_id=460547	CONFIRM	Patch
3	http://www.securityfocus.com/bid/20889	BID	Patch
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/29994	XF
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/29996	XF

Common Vulnerabilities List

JVN Vulnerability Information

Yazd Discussion Forum における任意のフォーラム内へメッセージを返信される脆弱性

Title	Yazd Discussion Forum における任意のフォーラム内へメッセージを返信される脆弱性
Summary	Yazd Discussion Forum は、フォーラムのパーミションを適切に管理しない、およびユーザへ追加パーミションを割り当てる "パーミションの組み立て方のエラー" の不備があるため、以下の脆弱性が存在します。 (1) フォーラム全てにメッセージ作成を許可されている場合、任意のフォーラムでメッセージを返信される (2) 特定の許可されていないフォーラム操作を実行される
Possible impacts	リモート認証されたユーザにより、以下の影響を受ける可能性があります。 (1) フォーラム全てにメッセージ作成を許可されている場合、任意のフォーラムでメッセージを返信される (2) 特定の許可されていないフォーラム操作を実行される
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 6, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

yazd

yazd discussion forum 3.0 beta 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5729	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5729
National Vulnerability Database (NVD)
2	CVE-2006-5729	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5729

ベンダー情報

No	Name	URL
yazd
1	Yazd Discussion Forum Software	http://sourceforge.net/projects/yazd/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:yazd:yazd_discussion_forum:1.0:::::::*
cpe:2.3:a:yazd:yazd_discussion_forum:2.0:::::::*
cpe:2.3:a:yazd:yazd_discussion_forum:2.1:::::::*
cpe:2.3:a:yazd:yazd_discussion_forum:2.2:::::::*
cpe:2.3:a:yazd:yazd_discussion_forum:2.3:::::::*
cpe:2.3:a:yazd:yazd_discussion_forum:2.4:::::::*