製品・ソフトウェアに関する情報

JVN脆弱性詳細

Ragnarok Online Control Panel におけるディレクトリトラバーサルの脆弱性

Title	Ragnarok Online Control Panel におけるディレクトリトラバーサルの脆弱性
Summary	Ragnarok Online Control Panel は、Apache HTTP Serverが使用されている際、ディレクトリトラバーサルの脆弱性が存在します。
Possible impacts	第三者により、公開ページと同じ名前で終了する URI 内のディレクトリトラバーサルシーケンスを介して、認証を回避される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 5, 2007, midnight
Registration Date	June 26, 2012, 3:54 p.m.
Last Update	June 26, 2012, 3:54 p.m.

Affected System

Apache Software Foundation

Apache HTTP Server

jasio.net

ragnarok online control panel 4.3.4a

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4723	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4723
National Vulnerability Database (NVD)
2	CVE-2007-4723	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4723

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html
2	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-4723

Summary	Directory traversal vulnerability in Ragnarok Online Control Panel 4.3.4a, when the Apache HTTP Server is used, allows remote attackers to bypass authentication via directory traversal sequences in a URI that ends with the name of a publicly available page, as demonstrated by a "/...../" sequence and an account_manage.php/login.php final component for reaching the protected account_manage.php page.
Summary	Vulnerabilidad de salto de directorio en Ragnarok Online Control Panel 4.3.4a, cuando se utiliza Apache HTTP Server, permite a atacantes remotos evitar la autenticación mediante secuencias de salto de directorio en un URI que termina con el nombre de una página públicamente disponible, como ha sido demostrado por la secuencia "/...../" y un componente final account_manage.php/login.php para acceder a la página protegida account_manage.php.
Publication Date	Sept. 6, 2007, 4:17 a.m.
Registration Date	Jan. 29, 2021, 2:19 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:ragnarok_online_control_panel_project:ragnarok_online_control_panel:4.3.4a:::::::*

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/45879	cve@mitre.org
2	http://securityreason.com/securityalert/3100	cve@mitre.org
3	http://www.securityfocus.com/archive/1/478263/100/0/threaded	cve@mitre.org
4	http://osvdb.org/45879	af854a3a-2127-422b-91ae-364da2661108
5	http://securityreason.com/securityalert/3100	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/archive/1/478263/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html