NVD脆弱性詳細
Exploit、PoC検索
CVE-2007-1415
概要

Multiple PHP remote file inclusion vulnerabilities in PMB Services 3.0.13 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the (1) class_path parameter to (a) includes/resa_func.inc.php (b) admin/notices/perso.inc.php, or (c) admin/quotas/main.inc.php; the (2) base_path parameter to (d) opac_css/rec_panier.php or (e) opac_css/includes/author_see.inc.php; or the (3) include_path parameter to (f) bull_info.inc.php or (g) misc.inc.php in includes/; (h) options_date_box.php, (i) options_file_box.php, (j) options_list.php, (k) options_query_list.php, or (l) options_text.php in includes/options/; (m) options.php, (n) options_comment.php, (o) options_date_box.php, (p) options_list.php, (q) options_query_list.php, or (r) options_text.php in includes/options_empr/; or (s) admin/import/iimport_expl.php, (t) admin/netbase/clean.php, (u) admin/param/param_func.inc.php, (v) admin/sauvegarde/lieux.inc.php, (w) autorites.php, (x) account.php, (y) cart.php, or (z) edit.php.

公表日 2007年3月13日8:19
登録日 2021年1月29日14:08
最終更新日 2018年10月17日1:38
CVSS2.0 : HIGH
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 はい
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:pmb_services:pmb_services:*:*:*:*:*:*:*:* 3.0.13
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
PMB Services における PHP リモートファイルインクルージョンの脆弱性
タイトル PMB Services における PHP リモートファイルインクルージョンの脆弱性
概要

PMB Services には、PHP リモートファイルインクルージョンの脆弱性が存在します。

想定される影響 第三者により、以下のパラメータの URL を介して、任意の PHP コードを実行される可能性があります。 (a) includes/resa_func.inc.php への class_path パラメータ (b) admin/notices/perso.inc.php への class_path パラメータ (c) admin/quotas/main.inc.php への class_path パラメータ (d) opac_css/rec_panier.php への base_path パラメータ (e) opac_css/includes/author_see.inc.php への base_path パラメータ (f) includes/ 配下の bull_info.inc.php への include_path パラメータ (g) includes/ 配下の misc.inc.php への include_path パラメータ (h) includes/options/ 配下の options_date_box.php への include_path パラメータ (i) includes/options/ 配下の options_file_box.php への include_path パラメータ (j) includes/options/ 配下の options_list.php への include_path パラメータ (k) includes/options/ 配下の options_query_list.php への include_path パラメータ (l) includes/options/ 配下の options_text.php への include_path パラメータ (m) includes/options_empr/ 配下の options.php への include_path パラメータ (n) includes/options_empr/ 配下の options_comment.php への include_path パラメータ (o) includes/options_empr/ 配下の options_date_box.php への include_path パラメータ (p) includes/options_empr/ 配下の options_list.php への include_path パラメータ (q) includes/options_empr/ 配下の options_query_list.php への include_path パラメータ (r) includes/options_empr/ 配下の options_text.php への include_path パラメータ (s) admin/import/iimport_expl.php への include_path パラメータ (t) admin/netbase/clean.php への include_path パラメータ (u) admin/param/param_func.inc.php への include_path パラメータ (v) admin/sauvegarde/lieux.inc.php への include_path パラメータ (w) autorites.php への include_path パラメータ (x) account.php への include_path パラメータ (y) cart.php への include_path パラメータ (z) edit.php への include_path パラメータ
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2007年3月12日0:00
登録日 2012年12月20日18:19
最終更新日 2012年12月20日18:19
影響を受けるシステム
PMB Services SAS.
pmb services 3.0.13 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年12月20日]
  掲載		 2018年2月17日10:37