NVD Vulnerability Detail

CVE-2007-3199

Summary	Unrestricted file upload vulnerability in Link Request Contact Form 3.4 allows remote attackers to execute arbitrary PHP code by uploading a file with a .php extension and an image content type, as demonstrated by image/jpeg.
Publication Date	June 13, 2007, 8:30 a.m.
Registration Date	Jan. 29, 2021, 2:14 p.m.
Last Update	Oct. 11, 2017, 10:32 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:american_financing:link_request_contact_form:3.4:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://corryl.altervista.org/index.php?mod=Download/Exploit#exploit-LRCF-v3.4.rar	MISC
2	http://osvdb.org/37204	OSVDB
3	http://secunia.com/advisories/25614	SECUNIA	Vendor Advisory
4	http://www.securityfocus.com/bid/24408	BID	Exploit
5	http://www.vupen.com/english/advisories/2007/2143	VUPEN
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/34801	XF
7	https://www.exploit-db.com/exploits/4059	EXPLOIT-DB

Common Vulnerabilities List

JVN Vulnerability Information

Link Request Contact Form における無制限にファイルをアップロードされる脆弱性

Title	Link Request Contact Form における無制限にファイルをアップロードされる脆弱性
Summary	Link Request Contact Form には、無制限にファイルをアップロードされる脆弱性が存在します。
Possible impacts	第三者により、.php 拡張子や画像コンテンツタイプを含むファイルをアップロードされることで、任意の PHP コードが実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 12, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

Affected System

american financing

link request contact form 3.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3199	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3199
National Vulnerability Database (NVD)
2	CVE-2007-3199	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3199

ベンダー情報

No	Name	URL
american financing
1	Top Page	http://www.americanfinancing.net/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.