| タイトル | MRCGIGUY The Ticket System の admin.php における管理者のパスワードを変更される脆弱性 |
|---|---|
| 概要 | MRCGIGUY The Ticket System の admin.php は、アクセス権を適切に制限しないため、以下の脆弱性が存在します。 (1) 重要な設定情報を取得される脆弱性 (2) 管理者のパスワードを変更される脆弱性 |
| 想定される影響 | 第三者により、以下の可能性があります。 (1) editconfig アクションを介して、重要な設定情報を取得される可能性 (2) editop アクションの id パラメータを介して、管理者のパスワードを変更される可能性 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年6月16日0:00 |
| 登録日 | 2012年9月25日17:27 |
| 最終更新日 | 2012年9月25日17:27 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| mrcgiguy |
| the ticket system 2.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | admin.php in MRCGIGUY The Ticket System 2.0 does not properly restrict access, which allows remote attackers to (1) obtain sensitive configuration information via the editconfig action or (2) change the administrator's password via the id parameter in an editop action. |
|---|---|
| 公表日 | 2009年6月17日4:30 |
| 登録日 | 2021年1月29日13:19 |
| 最終更新日 | 2017年9月29日10:34 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mrcgiguy:the_ticket_system:2.0:*:*:*:*:*:*:* | |||||