製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Inout Meta Search Engine の特定の admin スクリプトにおける任意の PHP コードを挿入される脆弱性

タイトル	Inout Meta Search Engine の特定の admin スクリプトにおける任意の PHP コードを挿入される脆弱性
概要	Inout Meta Search Engine の特定の admin スクリプトは、管理資格情報が欠如している際、Web ブラウザを終了せずにリダイレクトを送信するするため、任意の PHP コードを挿入される脆弱性が存在します。
想定される影響	第三者により、任意の PHP コードを挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年6月1日0:00
登録日	2012年9月25日16:47
最終更新日	2012年9月25日16:47

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

inoutscripts

inout meta search engine

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2988	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2988
National Vulnerability Database (NVD)
2	CVE-2007-2988	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2988

ベンダー情報

No	名前	URL
inout scripts
1	Top page	http://www.inoutscripts.com/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2988

概要	A certain admin script in Inout Meta Search Engine sends a redirect to the web browser but does not exit when administrative credentials are missing, which allows remote attackers to inject arbitrary PHP code, as demonstrated by a request to admin/create_engine.php followed by a request to admin/generate_tabs.php.
概要	Un script de administración concreto en Inout Meta Search Engine envía una redirección al servidor web pero no existe cuando se omiten credenciales administrativas, lo cual permite a atacantes remotos inyectar código PHP de su elección, como se demuestra con una petición a admin/create_engine.php seguida de una petición a admin/generate_tabs.php.
公表日	2007年6月1日19:30
登録日	2021年1月29日14:13
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:inout_scripts:inout_meta_search_engine::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/42034	cve@mitre.org
2	http://securityreason.com/securityalert/2763	cve@mitre.org
3	http://www.securityfocus.com/archive/1/469808/100/0/threaded	cve@mitre.org
4	http://www.securityfocus.com/bid/24189	cve@mitre.org
5	http://www.securityfocus.com/bid/24199	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/34563	cve@mitre.org
7	https://www.exploit-db.com/exploits/4004	cve@mitre.org
8	http://osvdb.org/42034	af854a3a-2127-422b-91ae-364da2661108
9	http://securityreason.com/securityalert/2763	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/469808/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/24189	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/24199	af854a3a-2127-422b-91ae-364da2661108
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/34563	af854a3a-2127-422b-91ae-364da2661108
14	https://www.exploit-db.com/exploits/4004	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧