製品・ソフトウェアに関する情報

JVN脆弱性詳細

Phorum の include/admin/banlist.php におけるクロスサイトリクエストフォージェリの脆弱性

タイトル	Phorum の include/admin/banlist.php におけるクロスサイトリクエストフォージェリの脆弱性
概要	Phorum の include/admin/banlist.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
想定される影響	第三者により、delete パラメータを介して、管理者として不正な禁止リストの削除を実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年4月18日0:00
登録日	2012年9月25日16:47
最終更新日	2012年9月25日16:47

影響を受けるシステム

Phorum

Phorum 5.1.22 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2338	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2338
National Vulnerability Database (NVD)
2	CVE-2007-2338	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2338

ベンダー情報

No	名前	URL
Phorum
1	Phorum 5.1.22 Released	http://www.phorum.org/story.php?76

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2338

概要	Cross-site request forgery (CSRF) vulnerability in include/admin/banlist.php in Phorum before 5.1.22 allows remote attackers to perform unauthorized banlist deletions as an administrator via the delete parameter.
概要	Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en include/admin/banlist.php en Phorum anterior a 5.1.22 permite a atacantes remotos realizar borrados de la banlist no autorizados como administrador a través del parámetro delete.
公表日	2007年4月28日1:19
登録日	2021年1月29日14:11
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:phorum:phorum::::::::			5.1.20

関連情報、対策とツール

No	URL	refsource
1	http://osvdb.org/35061	cve@mitre.org
2	http://secunia.com/advisories/24932	cve@mitre.org
3	http://securityreason.com/securityalert/2617	cve@mitre.org
4	http://securitytracker.com/id?1017936	cve@mitre.org
5	http://www.phorum.org/story.php?76	cve@mitre.org
6	http://www.securityfocus.com/archive/1/466286/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/23616	cve@mitre.org
8	http://www.vupen.com/english/advisories/2007/1479	cve@mitre.org
9	http://www.waraxe.us/advisory-49.html	cve@mitre.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/34078	cve@mitre.org
11	http://osvdb.org/35061	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/24932	af854a3a-2127-422b-91ae-364da2661108
13	http://securityreason.com/securityalert/2617	af854a3a-2127-422b-91ae-364da2661108
14	http://securitytracker.com/id?1017936	af854a3a-2127-422b-91ae-364da2661108
15	http://www.phorum.org/story.php?76	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/archive/1/466286/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securityfocus.com/bid/23616	af854a3a-2127-422b-91ae-364da2661108
18	http://www.vupen.com/english/advisories/2007/1479	af854a3a-2127-422b-91ae-364da2661108
19	http://www.waraxe.us/advisory-49.html	af854a3a-2127-422b-91ae-364da2661108
20	https://exchange.xforce.ibmcloud.com/vulnerabilities/34078	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧