NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2006-4118

概要	Multiple SQL injection vulnerabilities in GeheimChaos 0.5 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) Temp_entered_login or (2) Temp_entered_email parameters to (a) gc.php, and in multiple parameters in (b) include/registrieren.php, possibly involving the (3) $form_email, (4) $form_vorname, (5) $form_nachname, (6) $form_strasse, (7) $form_plzort, (8) $form_land, (9) $form_homepage, (10) $form_bildpfad, (11) $form_profilsichtbar, (12) $Temp_sprache, (13) $form_tag, (14) $form_monat, (15) $form_jahr, (16) $Temp_akt_string, (17) $form_icq, (18) $form_msn, (19) $form_yahoo, (20) $form_username, and (21) $Temp_form_pass variables.
概要	Successful exploitation requires that "magic_quotes_gpc" is disabled.
公表日	2006年8月15日8:04
登録日	2021年1月29日15:43
最終更新日	2018年10月18日6:33

CVSS2.0 : MEDIUM
スコア	5.1
ベクター	AV:N/AC:H/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	はい
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:chaossoft:geheimchaos::::::::			0.5

関連情報、対策とツール

No	URL	refsource	タグ
1	http://marc.info/?l=full-disclosure&m=115464299914573&w=2	FULLDISC
2	http://secunia.com/advisories/21355	SECUNIA	Vendor Advisory
3	http://securityreason.com/securityalert/1376	SREASON
4	http://www.securityfocus.com/archive/1/442209/100/100/threaded	BUGTRAQ
5	http://www.securityfocus.com/bid/19342	BID
6	http://www.vupen.com/english/advisories/2006/3154	VUPEN
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/28221	XF

共通脆弱性一覧

JVN脆弱性情報

GeheimChaos における SQL インジェクションの脆弱性

タイトル	GeheimChaos における SQL インジェクションの脆弱性
概要	GeheimChaos には、SQL インジェクションの脆弱性が存在します。
想定される影響	第三者により、(1) gc.php の Temp_entered_login パラメータ、(2) gc.php の Temp_entered_email パラメータおよび include/registrieren.php への複数のパラメータを介して、以下の変数に関与し、任意の SQL コマンドを実行される可能性があります。 (3) $form_email 変数 (4) $form_vorname 変数 (5) $form_nachname 変数 (6) $form_strasse 変数 (7) $form_plzort 変数 (8) $form_land 変数 (9) $form_homepage 変数 (10) $form_bildpfad 変数 (11) $form_profilsichtbar 変数 (12) $Temp_sprache 変数 (13) $form_tag 変数 (14) $form_monat 変数 (15) $form_jahr 変数 (16) $Temp_akt_string 変数 (17) $form_icq 変数 (18) $form_msn 変数 (19) $form_yahoo 変数 (20) $form_username 変数 (21) $Temp_form_pass 変数
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年8月14日0:00
登録日	2012年6月26日15:37
最終更新日	2012年6月26日15:37

影響を受けるシステム

chaossoft

geheimchaos 0.5 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4118	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4118
National Vulnerability Database (NVD)
2	CVE-2006-4118	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4118

ベンダー情報

No	名前	URL
chaossoft
1	Top Page	http://www.chaossoft.de/index.php?wohin=gach

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37