NVD脆弱性詳細

CVE-2007-3416

概要	Multiple cross-site request forgery (CSRF) vulnerabilities in the administration of (1) polls, (2) profiles, (3) IP bans, and (4) forums in (a) web-app.org WebAPP 0.8 through 0.9.9.6; and (b) web-app.net WebAPP 0.9.9.3.3, 0.9.9.3.4, and 2007; allow remote attackers to perform deletions as administrators.
公表日	2007年6月27日8:30
登録日	2021年1月29日14:15
最終更新日	2017年7月29日10:32

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.attrition.org/pipermail/vim/2007-June/001687.html	VIM
2	http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458	CONFIRM
3	http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip	CONFIRM	Patch
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/35929	XF

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-352	クロスサイト・リクエスト・フォージェリ（CSRF）	https://cwe.mitre.org/data/definitions/352.html
2	CWE-352	同一生成元ポリシー違反	https://cwe.mitre.org/data/definitions/346.html

JVN脆弱性情報

web-app.org WebAPP などのプロフィールなどの管理におけるクロスサイトリクエストフォージェリの脆弱性

タイトル	web-app.org WebAPP などのプロフィールなどの管理におけるクロスサイトリクエストフォージェリの脆弱性
概要	web-app.org WebAPP および web-app.net WebAPP の (1) 投票、(2) プロフィール、(3) 拒否 IP (IP bans)、および (4) フォーラムの管理には、クロスサイトリクエストフォージェリの脆弱性が存在します。
想定される影響	第三者により、管理者として削除を実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年6月26日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

影響を受けるシステム

web-app.net

webapp 0.9.9.3.3

webapp 0.9.9.3.4

webapp 2007

web-app.org

webapp 0.8 から 0.9.9.6

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3416	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3416
National Vulnerability Database (NVD)
2	CVE-2007-3416	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3416

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

ベンダー情報

No	名前	URL
web-app.net
1	Top Page	http://www.web-app.net/
web-app.org
2	WebAPP 1.0 SE freeware	http://www.bestfreewaredownload.com/freeware/t-free-webapp-freeware-mpdhhrpn.html

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37