製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Inout Meta Search Engine の特定の admin スクリプトにおける任意の PHP コードを挿入される脆弱性

タイトル	Inout Meta Search Engine の特定の admin スクリプトにおける任意の PHP コードを挿入される脆弱性
概要	Inout Meta Search Engine の特定の admin スクリプトは、管理資格情報が欠如している際、Web ブラウザを終了せずにリダイレクトを送信するするため、任意の PHP コードを挿入される脆弱性が存在します。
想定される影響	第三者により、任意の PHP コードを挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年6月1日0:00
登録日	2012年9月25日16:47
最終更新日	2012年9月25日16:47

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

inoutscripts

inout meta search engine

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2988	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2988
National Vulnerability Database (NVD)
2	CVE-2007-2988	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2988

ベンダー情報

No	名前	URL
inout scripts
1	Top page	http://www.inoutscripts.com/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2988

概要	A certain admin script in Inout Meta Search Engine sends a redirect to the web browser but does not exit when administrative credentials are missing, which allows remote attackers to inject arbitrary PHP code, as demonstrated by a request to admin/create_engine.php followed by a request to admin/generate_tabs.php.
公表日	2007年6月1日19:30
登録日	2021年1月29日14:13
最終更新日	2018年10月17日1:46

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:inout_scripts:inout_meta_search_engine::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/42034	OSVDB
2	http://securityreason.com/securityalert/2763	SREASON
3	http://www.securityfocus.com/archive/1/469808/100/0/threaded	BUGTRAQ
4	http://www.securityfocus.com/bid/24189	BID
5	http://www.securityfocus.com/bid/24199	BID
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/34563	XF
7	https://www.exploit-db.com/exploits/4004	EXPLOIT-DB

共通脆弱性一覧