製品・ソフトウェアに関する情報

JVN脆弱性詳細

AlstraSoft Affiliate Network Pro におけるローカルファイルをインクルードされる脆弱性

Title	AlstraSoft Affiliate Network Pro におけるローカルファイルをインクルードされる脆弱性
Summary	AlstraSoft Affiliate Network Pro には、誤った入力検証または以下に関連する不備があるため、ローカルファイルをインクルードされる脆弱性が存在します。 (1) admin/backupstart.php (2) admin/admin/dump/ 下の.sql ファイル名 (3) admin/downloadbackup.php への fl パラメータ内の .sql ファイル名 (4) admin/downloadbackup.php へのfl パラメータ内の .. (ドットドット)
Possible impacts	第三者により、ローカルファイルをインクルードされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 4, 2007, midnight
Registration Date	June 26, 2012, 3:54 p.m.
Last Update	June 26, 2012, 3:54 p.m.

Affected System

AlstraSoft

affiliate network pro

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5223	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5223
National Vulnerability Database (NVD)
2	CVE-2007-5223	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5223

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
AlstraSoft
1	AlstraSoft Affiliate Network Pro	http://www.alstrasoft.com/affiliate.htm

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-5223

Summary	Multiple unspecified vulnerabilities in AlstraSoft Affiliate Network Pro allow remote attackers to include local files and have other unspecified impact, related to incorrect input validation or other defects involving (1) admin/backupstart.php, (2) a .sql filename under admin/admin/dump/, (3) a .sql filename in the fl parameter to admin/downloadbackup.php, and (4) a .. (dot dot) in the fl parameter to admin/downloadbackup.php.
Summary	Múltiples vulnerabilidades no específicas en AlstraSoft Affiliate Network Pro permite a atacantes remotos incluir archivos locales y tener otro impacto no especificado, relacionado con la validación de entrada incorrecta u otros defectos afectando a 1) admin/backupstart.php, (2) un nombre de archivo .sql bajo admin/admin/dump/, (3) un nombre de archivo .sql en el parámetro fl en admin/downloadbackup.php, y (4) una secuencia .. (punto punto) en el parámetro fl en admin/downloadbackup.php.
Publication Date	Oct. 5, 2007, 9:17 a.m.
Registration Date	Jan. 29, 2021, 2:21 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:alstrasoft:affiliate_network_pro:8.0:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/42342	cve@mitre.org
2	http://osvdb.org/42343	cve@mitre.org
3	http://osvdb.org/42344	cve@mitre.org
4	http://securityreason.com/securityalert/3191	cve@mitre.org
5	http://www.securityfocus.com/archive/1/481206/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/25882	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/3344	cve@mitre.org
8	http://osvdb.org/42342	af854a3a-2127-422b-91ae-364da2661108
9	http://osvdb.org/42343	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/42344	af854a3a-2127-422b-91ae-364da2661108
11	http://securityreason.com/securityalert/3191	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/481206/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/25882	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/3344	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html