NVD Vulnerability Detail

CVE-2008-7091

Summary	Multiple SQL injection vulnerabilities in Pligg 9.9 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id parameter to vote.php, which is not properly handled in libs/link.php; (2) id parameter to trackback.php; (3) an unspecified parameter to submit.php; (4) requestTitle variable in a query to story.php; (5) requestID and (6) requestTitle variables in recommend.php; (7) categoryID parameter to cloud.php; (8) title parameter to out.php; (9) username parameter to login.php; (10) id parameter to cvote.php; and (11) commentid parameter to edit.php.
Publication Date	Aug. 26, 2009, 11:24 p.m.
Registration Date	Jan. 29, 2021, 1:51 p.m.
Last Update	Oct. 12, 2018, 5:58 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.gulftech.org/?node=research&article_id=00120-07312008	MISC	Exploit
2	http://www.osvdb.org/50189	OSVDB
3	http://www.osvdb.org/50190	OSVDB
4	http://www.osvdb.org/50191	OSVDB
5	http://www.osvdb.org/50192	OSVDB
6	http://www.osvdb.org/50193	OSVDB
7	http://www.osvdb.org/50194	OSVDB
8	http://www.osvdb.org/50195	OSVDB
9	http://www.osvdb.org/50196	OSVDB
10	http://www.osvdb.org/50197	OSVDB
11	http://www.osvdb.org/50198	OSVDB
12	http://www.securityfocus.com/archive/1/494987/100/0/threaded	BUGTRAQ
13	http://www.securityfocus.com/bid/30458	BID	Exploit
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/44193	XF
15	https://www.exploit-db.com/exploits/6173	EXPLOIT-DB

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html

JVN Vulnerability Information

Pligg における SQL インジェクションの脆弱性

Title	Pligg における SQL インジェクションの脆弱性
Summary	Pligg には、SQL インジェクションの脆弱性が存在します。
Possible impacts	第三者により、以下を介して、任意の SQL コマンドを実行される可能性があります。 (1) libs/link.php で適切に処理されていない vote.php への id パラメータ (2) trackback.php への id パラメータ (3) submit.php への不特定のパラメータ (4) story.php へのクエリの requestTitle 変数 (5) recommend.php の requestID 変数 (6) recommend.php の requestTitle 変数 (7) cloud.php への categoryID パラメータ (8) out.php への title パラメータ (9) login.php への username パラメータ (10) cvote.php への id パラメータ (11) edit.php への commentid パラメータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 26, 2009, midnight
Registration Date	Dec. 20, 2012, 7:10 p.m.
Last Update	Dec. 20, 2012, 7:10 p.m.

Affected System

Pligg

Pligg CMS 9.9 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-7091	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7091
National Vulnerability Database (NVD)
2	CVE-2008-7091	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7091

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	Name	URL
Pligg
1	Top Page	http://pligg.com/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.