製品・ソフトウェアに関する情報

JVN脆弱性詳細

Avanset Visual CertExam Manager に SQL インジェクションの脆弱性

タイトル	Avanset Visual CertExam Manager に SQL インジェクションの脆弱性
概要	Avanset が提供する Visual CertExam Manager には、SQL インジェクション (CWE-89) の脆弱性が存在します。 CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') http://cwe.mitre.org/data/definitions/89.html
想定される影響	ユーザによって、本来アクセスできないデータベースの情報を閲覧されたり、変更されたりする可能性があります。
対策	2014年1月24日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　・アクセスを制限する
公表日	2014年1月23日0:00
登録日	2014年1月27日11:16
最終更新日	2014年1月27日11:16

影響を受けるシステム

Avanset

Visual CertExam Manager 3.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-7175	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7175
National Vulnerability Database (NVD)
2	CVE-2013-7175	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7175

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	名前	URL
Avanset
1	Visual CertExam Suite	http://www.avanset.com/products/visual-certexam-suite.html

その他

No	名前	URL
JVN
1	JVNVU#96147770	http://jvn.jp/vu/JVNVU96147770/index.html
US-CERT Vulnerability Note
2	VU#869702	http://www.kb.cert.org/vuls/id/869702

変更履歴

No	変更内容	変更日
0	[2014年01月27日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-7175

概要	Multiple SQL injection vulnerabilities in Avanset Visual CertExam Manager 3.3 and earlier allow remote authenticated users to execute arbitrary SQL commands via the (1) Title, (2) File name, or (3) Candidate Name field.
公表日	2014年1月24日13:38
登録日	2021年1月26日15:49
最終更新日	2024年11月21日11:00

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:avanset:visual_certexam_manager:2.4:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.4.2:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.8.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.4.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.7:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.6:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.1.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.0:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.2:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.0.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.0:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.5:::::::*
cpe:2.3:a:avanset:visual_certexam_manager::::::::		3.3
cpe:2.3:a:avanset:visual_certexam_manager:2.8:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.3:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.1.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.2.1:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:avanset:visual_certexam_manager:2.4:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.4.2:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.8.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.4.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.7:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.6:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.1.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.0:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.2:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.0.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.0:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.5:::::::*
cpe:2.3:a:avanset:visual_certexam_manager::::::::		3.3
cpe:2.3:a:avanset:visual_certexam_manager:2.8:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.3:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:2.1.1:::::::*
cpe:2.3:a:avanset:visual_certexam_manager:3.2.1:::::::*

No	URL	タグ
1	http://osvdb.org/102414
2	http://osvdb.org/102414
3	http://www.kb.cert.org/vuls/id/869702	Third Party Advisory US Government Resource
4	http://www.kb.cert.org/vuls/id/869702	Third Party Advisory US Government Resource
5	http://www.securityfocus.com/bid/65104
6	http://www.securityfocus.com/bid/65104