| 概要 | Variable overwrite vulnerability in interface/globals.php in OpenEMR 2.8.2 and earlier allows remote attackers to overwrite arbitrary program variables and conduct other unauthorized activities, such as conduct (a) remote file inclusion attacks via the srcdir parameter in custom/import_xml.php or (b) cross-site scripting (XSS) attacks via the rootdir parameter in interface/login/login_frame.php, via vectors associated with extract operations on the (1) POST and (2) GET superglobal arrays. NOTE: this issue was originally disputed before the extract behavior was identified in post-disclosure analysis. Also, the original report identified "Open Conference Systems," but this was an error. |
|---|---|
| 概要 | Incorrect bug report. This CVE should have a score of 0 because there are no products affected. |
| 公表日 | 2007年2月1日10:28 |
| 登録日 | 2021年1月29日14:06 |
| 最終更新日 | 2018年10月17日1:33 |
| CVSS2.0 : MEDIUM | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:H/Au:M/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 高 |
| 攻撃前の認証要否(Au) | 複数 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:openemr:openemr:*:*:*:*:*:*:*:* | 2.8.2 | ||||
| タイトル | OpenEMR の interface/globals.php における任意のプログラム変数を上書きされる脆弱性 |
|---|---|
| 概要 | OpenEMR の interface/globals.php は、(1) POST および (2) GET superglobal 配列上の演算抽出に関する処理に不備があるため、任意のプログラム変数を上書きされる、およびその他の不正な操作を実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、任意のプログラム変数を上書きされる、および以下のような不正な操作を実行される可能性があります。 (a) custom/import_xml.php の srcdir パラメータを介して、リモートファイルインクルーション攻撃を実行される (b) interface/login/login_frame.php の rootdir パラメータを介して、クロスサイトスクリプティング (XSS) 攻撃を実行される |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年1月31日0:00 |
| 登録日 | 2012年9月25日16:47 |
| 最終更新日 | 2012年9月25日16:47 |
| OpenEMR |
| OpenEMR 2.8.2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |