製品・ソフトウェアに関する情報

JVN脆弱性詳細

Professional Home Page Tools Guestbook の delcookie.php における管理者のパスワードハッシュを取得され脆弱性

Title	Professional Home Page Tools Guestbook の delcookie.php における管理者のパスワードハッシュを取得され脆弱性
Summary	Professional Home Page Tools Guestbook の delcookie.php は、クッキー値を削除する代わりにクッキーの有効期限を変更されるため、クッキーを盗まれる、およびログアウト後に管理者のパスワードハッシュを取得される脆弱性が存在します。
Possible impacts	攻撃者により、クッキーを盗まれる、およびログアウト後管理者のパスワードハッシュを取得される可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	July 25, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

professional home page tools

professional home page tools guestbook

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-3837	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3837
National Vulnerability Database (NVD)
2	CVE-2006-3837	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-3837

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-3837

Summary	delcookie.php in Professional Home Page Tools Guestbook changes the expiration date of a cookie instead of deleting the cookie's value, which makes it easier for attackers to steal the cookie and obtain the administrator's password hash after logout.
Publication Date	July 25, 2006, 10:22 p.m.
Registration Date	Jan. 29, 2021, 3:42 p.m.
Last Update	Oct. 18, 2018, 6:31 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:professional_home_page_tools:professional_home_page_tools_guestbook::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://artemis.abenteuer-mittelerde.de/pub/adv02-phptgb.txt	MISC
2	http://secunia.com/advisories/21102	SECUNIA	Vendor Advisory
3	http://securityreason.com/securityalert/1275	SREASON
4	http://www.securityfocus.com/archive/1/440421/100/0/threaded	BUGTRAQ
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/27775	XF

Common Vulnerabilities List