製品・ソフトウェアに関する情報

JVN脆弱性詳細

OXID eShop Professional などの製品における管理者の権限を取得される脆弱性

タイトル	OXID eShop Professional などの製品における管理者の権限を取得される脆弱性
概要	OXID eShop Professional、Enterprise、および Community Edition には、管理者の権限を取得される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工されたパラメータを介して、管理者の権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年2月18日0:00
登録日	2012年9月25日17:27
最終更新日	2012年9月25日17:27

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

OXID eSales AG

OXID eShop 4.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3112	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3112
National Vulnerability Database (NVD)
2	CVE-2009-3112	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3112

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
OXID
1	2009-001	https://oxidforge.org/wiki/Security_bulletins/2009-001

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-3112

概要	Unspecified vulnerability in OXID eShop Professional, Enterprise, and Community Edition before 4.1.0 allows remote attackers to gain administrator privileges and access the shop backend via a crafted parameter.
公表日	2009年9月10日4:30
登録日	2021年1月29日13:22
最終更新日	2009年9月10日13:00

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13895::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13895::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13895::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13934::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13934::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13934::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_14260::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_14260::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_14260::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.1_14455::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.1_14455::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.1_14455::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.2_14842::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.2_14842::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.2_14842::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.2_14967::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.2_14967::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.1.0_15990::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.1.0_15990::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:44.0.1.0_15990::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop4.0.0.2_14967::community_edition::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13895::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13895::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13895::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13934::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13934::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_13934::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_14260::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_14260::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.0_14260::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.1_14455::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.1_14455::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.1_14455::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.2_14842::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.2_14842::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.2_14842::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.2_14967::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.0.2_14967::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.1.0_15990::enterprise_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:4.0.1.0_15990::pro_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop:44.0.1.0_15990::community_edition:::::
cpe:2.3:a:oxidforge:oxid_eshop4.0.0.2_14967::community_edition::::::*