製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenEMR の interface/globals.php における任意のプログラム変数を上書きされる脆弱性

タイトル	OpenEMR の interface/globals.php における任意のプログラム変数を上書きされる脆弱性
概要	OpenEMR の interface/globals.php は、(1) POST および (2) GET superglobal 配列上の演算抽出に関する処理に不備があるため、任意のプログラム変数を上書きされる、およびその他の不正な操作を実行される脆弱性が存在します。
想定される影響	第三者により、任意のプログラム変数を上書きされる、および以下のような不正な操作を実行される可能性があります。 (a) custom/import_xml.php の srcdir パラメータを介して、リモートファイルインクルーション攻撃を実行される (b) interface/login/login_frame.php の rootdir パラメータを介して、クロスサイトスクリプティング (XSS) 攻撃を実行される
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年1月31日0:00
登録日	2012年9月25日16:47
最終更新日	2012年9月25日16:47

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:H/Au:M/C:P/I:P/A:P

影響を受けるシステム

OpenEMR

OpenEMR 2.8.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0649	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0649
National Vulnerability Database (NVD)
2	CVE-2007-0649	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0649

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	名前	URL
OpenEMR
1	Top page	http://www.oemr.org/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-0649

概要	Variable overwrite vulnerability in interface/globals.php in OpenEMR 2.8.2 and earlier allows remote attackers to overwrite arbitrary program variables and conduct other unauthorized activities, such as conduct (a) remote file inclusion attacks via the srcdir parameter in custom/import_xml.php or (b) cross-site scripting (XSS) attacks via the rootdir parameter in interface/login/login_frame.php, via vectors associated with extract operations on the (1) POST and (2) GET superglobal arrays. NOTE: this issue was originally disputed before the extract behavior was identified in post-disclosure analysis. Also, the original report identified "Open Conference Systems," but this was an error.
概要	Una vulnerabilidad de sobrescritura de variables en el archivo interface/globals.php en OpenEMR versión 2.8.2 y anteriores, permite a los atacantes remotos sobrescribir variables de programa arbitrarias y conducir otras actividades no autorizadas, como dirigir ataques de (a) inclusión de archivos remotos por medio del parámetro srcdir en custom/import_xml.php o (b) ataques de tipo Cross-Site Scripting (XSS) por medio del parámetro rootdir en interface/login/login_frame.php, por medio de vectores asociados con operaciones de extracción en POST y en matrices superglobales. NOTA: este problema se cuestionó originalmente anterior a que se identificara el comportamiento del extracto en el análisis posterior a la divulgación. Adicionalmente, el informe original se identificó como "Open Conference Systems," pero esto fue un error.
公表日	2007年2月1日10:28
登録日	2021年1月29日14:06
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openemr:openemr::::::::			2.8.2

関連情報、対策とツール

No	URL	refsource
1	http://attrition.org/pipermail/vim/2007-January/001254.html	cve@mitre.org
2	http://attrition.org/pipermail/vim/2007-January/001258.html	cve@mitre.org
3	http://osvdb.org/33603	cve@mitre.org
4	http://osvdb.org/33609	cve@mitre.org
5	http://securityreason.com/securityalert/2202	cve@mitre.org
6	http://www.securityfocus.com/archive/1/458306/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/archive/1/458426/100/0/threaded	cve@mitre.org
8	http://www.securityfocus.com/archive/1/458456/100/0/threaded	cve@mitre.org
9	http://www.securityfocus.com/archive/1/458476/100/0/threaded	cve@mitre.org
10	http://www.securityfocus.com/archive/1/458486/100/0/threaded	cve@mitre.org
11	http://www.securityfocus.com/archive/1/458565/100/0/threaded	cve@mitre.org
12	http://www.securityfocus.com/bid/22346	cve@mitre.org
13	http://www.securityfocus.com/bid/22348	cve@mitre.org
14	http://attrition.org/pipermail/vim/2007-January/001254.html	af854a3a-2127-422b-91ae-364da2661108
15	http://attrition.org/pipermail/vim/2007-January/001258.html	af854a3a-2127-422b-91ae-364da2661108
16	http://osvdb.org/33603	af854a3a-2127-422b-91ae-364da2661108
17	http://osvdb.org/33609	af854a3a-2127-422b-91ae-364da2661108
18	http://securityreason.com/securityalert/2202	af854a3a-2127-422b-91ae-364da2661108
19	http://www.securityfocus.com/archive/1/458306/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
20	http://www.securityfocus.com/archive/1/458426/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
21	http://www.securityfocus.com/archive/1/458456/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
22	http://www.securityfocus.com/archive/1/458476/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
23	http://www.securityfocus.com/archive/1/458486/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
24	http://www.securityfocus.com/archive/1/458565/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
25	http://www.securityfocus.com/bid/22346	af854a3a-2127-422b-91ae-364da2661108
26	http://www.securityfocus.com/bid/22348	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html