製品・ソフトウェアに関する情報

JVN脆弱性詳細

ActiveReports Professional Edition の Data Dynamics DDActiveReports2.ActiveReport.2 ActiveX コントロールにおける絶対パストラバーサルの脆弱性

タイトル	ActiveReports Professional Edition の Data Dynamics DDActiveReports2.ActiveReport.2 ActiveX コントロールにおける絶対パストラバーサルの脆弱性
概要	ActiveReports Professional Edition の arpro2.dll の Data Dynamics DDActiveReports2.ActiveReport.2 (ActiveReports) ActiveX コントロールには、絶対パストラバーサルの脆弱性が存在します。
想定される影響	第三者により、SaveLayout メソッドへの引数内のフルパス名を介して、任意のファイルを作成される、または上書きされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年7月25日0:00
登録日	2012年6月26日15:54
最終更新日	2012年6月26日15:54

影響を受けるシステム

datadynamics

activereports 2.0 Professional Edition 2.5.0.1308

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3983	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3983
National Vulnerability Database (NVD)
2	CVE-2007-3983	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3983

ベンダー情報

No	名前	URL
datadynamics
1	Top Page	http://www.datadynamics.com/default.aspx

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3983

概要	Absolute path traversal vulnerability in the Data Dynamics DDActiveReports2.ActiveReport.2 (ActiveReports) ActiveX control in arpro2.dll in ActiveReports 2.0 Professional Edition 2.5.0.1308 (SP5 RC) allows remote attackers to create or overwrite arbitrary files via a full pathname in an argument to the SaveLayout method. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
公表日	2007年7月26日2:30
登録日	2021年1月29日14:17
最終更新日	2017年7月29日10:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:datadynamics:activereports:2.0::professional_edition_2.5.0.1308_sp5:::::

No	URL	refsource	タグ
1	http://secunia.com/advisories/26112	SECUNIA	Vendor Advisory
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/36056	XF