NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2007-2597

概要	Multiple PHP remote file inclusion vulnerabilities in telltarget CMS 1.3.3 allow remote attackers to execute arbitrary PHP code via a URL in the (1) ordnertiefe parameter to site_conf.php; or the (2) tt_docroot parameter to (a) class.csv.php, (b) produkte_nach_serie.php, or (c) ref_kd_rubrik.php in functionen/; (d) hg_referenz_jobgalerie.php, (e) surfer_anmeldung_NWL.php, (f) produkte_nach_serie_alle.php, (g) surfer_aendern.php, (h) ref_kd_rubrik.php, or (i) referenz.php in module/; or (j) 1/lay.php or (k) 3/lay.php in standard/.
公表日	2007年5月11日19:19
登録日	2021年1月29日14:12
最終更新日	2017年10月11日10:32

CVSS2.0 : HIGH
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	はい
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:telltargetcms:telltarget_cms::::::::			1.3.3

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/38236	OSVDB
2	http://osvdb.org/38237	OSVDB
3	http://osvdb.org/38238	OSVDB
4	http://osvdb.org/38239	OSVDB
5	http://osvdb.org/38240	OSVDB
6	http://osvdb.org/38241	OSVDB
7	http://osvdb.org/38242	OSVDB
8	http://osvdb.org/38243	OSVDB
9	http://osvdb.org/38244	OSVDB
10	http://osvdb.org/38245	OSVDB
11	http://osvdb.org/38246	OSVDB
12	http://osvdb.org/38247	OSVDB
13	http://www.securityfocus.com/bid/23903	BID
14	http://www.vupen.com/english/advisories/2007/1740	VUPEN
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/34216	XF
16	https://www.exploit-db.com/exploits/3885	EXPLOIT-DB

共通脆弱性一覧

JVN脆弱性情報

telltarget CMS における PHP リモートファイルインクルージョンの脆弱性

タイトル	telltarget CMS における PHP リモートファイルインクルージョンの脆弱性
概要	telltarget CMS には、PHP リモートファイルインクルージョンの脆弱性が存在します。
想定される影響	第三者により、(1) site_conf.php への ordnertiefe パラメータ、または (2) 以下のパラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。 (a) functionen/ 配下の class.csv.php への tt_docroot パラメータ (b) functionen/ 配下の produkte_nach_serie.php への tt_docroot パラメータ (c) functionen/ 配下の ref_kd_rubrik.php への tt_docroot パラメータ (d) module/ 配下の hg_referenz_jobgalerie.php への tt_docroot パラメータ (e) module/ 配下の surfer_anmeldung_NWL.php への tt_docroot パラメータ (f) module/ 配下の produkte_nach_serie_alle.php への tt_docroot パラメータ (g) module/ 配下の surfer_aendern.php への tt_docroot パラメータ (h) module/ 配下の ref_kd_rubrik.php への tt_docroot パラメータ (i) module/ 配下の referenz.php への tt_docroot パラメータ (j) standard/ 配下の 1/lay.php への tt_docroot パラメータ (k) standard/ 配下の 3/lay.php への tt_docroot パラメータ
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年5月11日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

影響を受けるシステム

telltargetcms

telltarget cms 1.3.3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2597	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2597
National Vulnerability Database (NVD)
2	CVE-2007-2597	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2597

ベンダー情報

No	名前	URL
telltargetcms
1	telltarget CMS	http://www.poscich.de/cms/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37