製品・ソフトウェアに関する情報
Vulnerability Search
avtutorial の changePW.php における任意のユーザのパスワードを変更される脆弱性
Title avtutorial の changePW.php における任意のユーザのパスワードを変更される脆弱性
Summary

AV Tutorial Script (avtutorial) の changePW.php には、パスワード変更ために認証または古いパスワード情報を必要としないため、任意のユーザのパスワードを変更される脆弱性が存在します。

Possible impacts 第三者により、変更された password パラメータを介して、任意のユーザのパスワードを変更される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date July 9, 2007, midnight
Registration Date June 26, 2012, 3:46 p.m.
Last Update June 26, 2012, 3:46 p.m.
CVSS2.0 : 警告
Score 6.4
Vector AV:N/AC:L/Au:N/C:P/I:P/A:N
Affected System
av scripts
av tutorial script 1.0
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-3630
Summary

changePW.php in AV Tutorial Script (avtutorial) 1.0 does not require authentication or knowledge of an old password for password changes, which allows remote attackers to change passwords for arbitrary users via a modified password parameter.

Summary

changePW.php en AV Tutorial Script (avtutorial) 1.0 no requiere validación o conocimiento de un contraseña antigüa para un cambio de contraseña, lo cual permite a atacantes remotos cambiar las contraseñas para usuarios de su elección a través del parámetro password modificado.

Publication Date July 10, 2007, 9:30 a.m.
Registration Date Jan. 29, 2021, 2:16 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:av_scripts:av_tutorial_script:1.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List