| タイトル | Flat PHP Board の index.php におけるカレントユーザアカウントのパスワードを取得される脆弱性 |
|---|---|
| 概要 | Flat PHP Board の index.php には、カレントユーザアカウントのパスワードを取得される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、profile アクションが生成するページの HTML ソース内の password パラメータ値を読み取られることで、カレントユーザアカウントのパスワードを取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年12月17日0:00 |
| 登録日 | 2012年9月25日16:59 |
| 最終更新日 | 2012年9月25日16:59 |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| myupb |
| flat php board 1.2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | index.php in Flat PHP Board 1.2 and earlier allows remote authenticated users to obtain the password for the current user account by reading the password parameter value in the HTML source for the page generated by a profile action. |
|---|---|
| 概要 | index.php de Flat PHP Board 1.2 y versiones anteriores permite a usuarios remotos autenticados obtener la contraseña para la cuenta actual de usuario al leer el valor del parámetro password en el código fuente HTML para la página generada por una acción profile. |
| 公表日 | 2007年12月18日3:46 |
| 登録日 | 2021年1月29日14:25 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:myupb:flat_php_board:*:*:*:*:*:*:*:* | 1.2 | ||||