NVD Vulnerability Detail

CVE-2007-5015

Summary	Multiple PHP remote file inclusion vulnerabilities in Streamline PHP Media Server 1.0-beta4 allow remote attackers to execute arbitrary PHP code via a URL in the sl_theme_unix_path parameter to (1) admin_footer.php, (2) info_footer.php, (3) theme_footer.php, (4) browse_footer.php, (5) account_footer.php, or (6) search_footer.php in core/theme/includes/. NOTE: the vulnerability is present only when the administrator does not follow installation instructions about the requirement for .htaccess Limit support.
Publication Date	Sept. 21, 2007, 6:17 a.m.
Registration Date	Jan. 29, 2021, 2:20 p.m.
Last Update	Sept. 29, 2017, 10:29 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:streamline:streamline:1.0_beta4:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://arfis.wordpress.com/2007/09/14/rfi-03-streamline-php-media-server/	MISC	Exploit
2	http://osvdb.org/38290	OSVDB
3	http://osvdb.org/38291	OSVDB
4	http://osvdb.org/38292	OSVDB
5	http://osvdb.org/38293	OSVDB
6	http://osvdb.org/38294	OSVDB
7	http://osvdb.org/38295	OSVDB
8	http://www.securityfocus.com/bid/25736	BID	Exploit
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/36683	XF
10	https://www.exploit-db.com/exploits/4430	EXPLOIT-DB

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html

JVN Vulnerability Information

Streamline PHP Media Server における PHP リモートファイルインクルージョンの脆弱性

Title	Streamline PHP Media Server における PHP リモートファイルインクルージョンの脆弱性
Summary	Streamline PHP Media Server には、PHP リモートファイルインクルージョンの脆弱性が存在します。
Possible impacts	第三者により、以下のパラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。 (1) core/theme/includes/ 配下の admin_footer.php への sl_theme_unix_path パラメータ (2) core/theme/includes/ 配下の info_footer.php への sl_theme_unix_path パラメータ (3) core/theme/includes/ 配下の theme_footer.php への sl_theme_unix_path パラメータ (4) core/theme/includes/ 配下の browse_footer.php への sl_theme_unix_path パラメータ (5) core/theme/includes/ 配下の account_footer.php への sl_theme_unix_path パラメータ (6) core/theme/includes/ 配下の search_footer.php への sl_theme_unix_path パラメータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 20, 2007, midnight
Registration Date	Dec. 20, 2012, 6:33 p.m.
Last Update	Dec. 20, 2012, 6:33 p.m.

Affected System

streamline

streamline 1.0-beta4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5015	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5015
National Vulnerability Database (NVD)
2	CVE-2007-5015	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5015

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	Name	URL
streamline
1	Streamline PHP Media Server	http://streamline.sourceforge.net/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.