NVD Vulnerability Detail

CVE-2007-6548

Summary	Multiple direct static code injection vulnerabilities in RunCMS before 1.6.1 allow remote authenticated administrators to inject arbitrary PHP code via the (1) header and (2) footer parameters to modules/system/admin.php in a meta-generator action, (3) the disclaimer parameter to modules/system/admin.php in a disclaimer action, (4) the disclaimer parameter to modules/mydownloads/admin/index.php in a mydownloadsConfigAdmin action, (5) the disclaimer parameter to modules/newbb_plus/admin/forum_config.php, (6) the disclaimer parameter to modules/mylinks/admin/index.php in a myLinksConfigAdmin action, or (7) the intro parameter to modules/sections/admin/index.php in a secconfig action, which inject PHP sequences into (a) sections/cache/intro.php, (b) mylinks/cache/disclaimer.php, (c) mydownloads/cache/disclaimer.php, (d) newbb_plus/cache/disclaimer.php, (e) system/cache/disclaimer.php, (f) system/cache/footer.php, (g) system/cache/header.php, or (h) system/cache/maintenance.php in modules/.
Publication Date	Dec. 28, 2007, 9:46 a.m.
Registration Date	Jan. 29, 2021, 2:25 p.m.
Last Update	Oct. 16, 2018, 6:55 a.m.

CVSS2.0 : HIGH
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	はい
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:runcms:runcms::::::::			1.6

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/41247	OSVDB
2	http://osvdb.org/41248	OSVDB
3	http://osvdb.org/41249	OSVDB
4	http://osvdb.org/41250	OSVDB
5	http://osvdb.org/41251	OSVDB
6	http://securityreason.com/securityalert/3493	SREASON
7	http://www.runcms.org/modules/mydownloads/singlefile.php?lid=131	CONFIRM
8	http://www.securityfocus.com/archive/1/485512/100/0/threaded	BUGTRAQ
9	http://www.securityfocus.com/bid/27019	BID	Exploit Patch
10	https://www.exploit-db.com/exploits/4790	EXPLOIT-DB

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html

JVN Vulnerability Information

RunCMS における任意の PHP コード挿入される脆弱性

Title	RunCMS における任意の PHP コード挿入される脆弱性
Summary	RunCMS は、直接静的コードを挿入される、および modules/ 配下の以下のスクリプトに PHP シーケンスを挿入される不備があるため、任意の PHP コード挿入される脆弱性が存在します。 (a) sections/cache/intro.php (b) mylinks/cache/disclaimer.php (c) mydownloads/cache/disclaimer.php (d) newbb_plus/cache/disclaimer.php (e) system/cache/disclaimer.php (f) system/cache/footer.php (g) system/cache/header.php (h) system/cache/maintenance.php
Possible impacts	リモート認証された管理者により、以下のパラメータを介して、任意の PHP コード挿入される可能性があります。 (1) meta-generator アクションの modules/system/admin.php への header パラメータ (2) meta-generator アクションの modules/system/admin.php への footer パラメータ (3) disclaimer アクションの modules/system/admin.php への disclaimer パラメータ (4) mydownloadsConfigAdmin アクションの modules/mydownloads/admin/index.php への disclaimer パラメータ (5) modules/newbb_plus/admin/forum_config.php への disclaimer パラメータ (6) myLinksConfigAdmin アクションの modules/mylinks/admin/index.php への disclaimer パラメータ (7) secconfig アクションの modules/sections/admin/index.php への intro パラメータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 27, 2007, midnight
Registration Date	Dec. 20, 2012, 6:34 p.m.
Last Update	Dec. 20, 2012, 6:34 p.m.

Affected System

runcms

runcms 1.6.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-6548	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6548
National Vulnerability Database (NVD)
2	CVE-2007-6548	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6548

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	Name	URL
runcms
1	Runcms 1.6.1	http://linux.softpedia.com/get/Information-Management/Runcms-6706.shtml

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.