製品・ソフトウェアに関する情報
Vulnerability Search
PMB Services における PHP リモートファイルインクルージョンの脆弱性
Title PMB Services における PHP リモートファイルインクルージョンの脆弱性
Summary

PMB Services には、PHP リモートファイルインクルージョンの脆弱性が存在します。

Possible impacts 第三者により、以下のパラメータの URL を介して、任意の PHP コードを実行される可能性があります。 (a) includes/resa_func.inc.php への class_path パラメータ (b) admin/notices/perso.inc.php への class_path パラメータ (c) admin/quotas/main.inc.php への class_path パラメータ (d) opac_css/rec_panier.php への base_path パラメータ (e) opac_css/includes/author_see.inc.php への base_path パラメータ (f) includes/ 配下の bull_info.inc.php への include_path パラメータ (g) includes/ 配下の misc.inc.php への include_path パラメータ (h) includes/options/ 配下の options_date_box.php への include_path パラメータ (i) includes/options/ 配下の options_file_box.php への include_path パラメータ (j) includes/options/ 配下の options_list.php への include_path パラメータ (k) includes/options/ 配下の options_query_list.php への include_path パラメータ (l) includes/options/ 配下の options_text.php への include_path パラメータ (m) includes/options_empr/ 配下の options.php への include_path パラメータ (n) includes/options_empr/ 配下の options_comment.php への include_path パラメータ (o) includes/options_empr/ 配下の options_date_box.php への include_path パラメータ (p) includes/options_empr/ 配下の options_list.php への include_path パラメータ (q) includes/options_empr/ 配下の options_query_list.php への include_path パラメータ (r) includes/options_empr/ 配下の options_text.php への include_path パラメータ (s) admin/import/iimport_expl.php への include_path パラメータ (t) admin/netbase/clean.php への include_path パラメータ (u) admin/param/param_func.inc.php への include_path パラメータ (v) admin/sauvegarde/lieux.inc.php への include_path パラメータ (w) autorites.php への include_path パラメータ (x) account.php への include_path パラメータ (y) cart.php への include_path パラメータ (z) edit.php への include_path パラメータ
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date March 12, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
PMB Services SAS.
pmb services 3.0.13 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-1415
Summary

Multiple PHP remote file inclusion vulnerabilities in PMB Services 3.0.13 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the (1) class_path parameter to (a) includes/resa_func.inc.php (b) admin/notices/perso.inc.php, or (c) admin/quotas/main.inc.php; the (2) base_path parameter to (d) opac_css/rec_panier.php or (e) opac_css/includes/author_see.inc.php; or the (3) include_path parameter to (f) bull_info.inc.php or (g) misc.inc.php in includes/; (h) options_date_box.php, (i) options_file_box.php, (j) options_list.php, (k) options_query_list.php, or (l) options_text.php in includes/options/; (m) options.php, (n) options_comment.php, (o) options_date_box.php, (p) options_list.php, (q) options_query_list.php, or (r) options_text.php in includes/options_empr/; or (s) admin/import/iimport_expl.php, (t) admin/netbase/clean.php, (u) admin/param/param_func.inc.php, (v) admin/sauvegarde/lieux.inc.php, (w) autorites.php, (x) account.php, (y) cart.php, or (z) edit.php.

Summary

Las múltiples vulnerabilidades de inclusión de archivos remotos de PHP en PMB Services versiones 3.0.13 y anteriores, permiten que los atacantes remotos ejecuten código PHP arbitrario por medio de una URL en el (1) parámetro class_path en los archivos (a) includes/resa_func.inc.php (b) admin/notices/perso.inc.php, o (c) admin/quotas/main.inc.php; el (2) parámetro base_path en los archivos (d) opac_css/rec_panier.php o (e) opac_css/includes/author_see.inc.php; o el (3) parámetro include_path en los archivos (f) bull_info.inc.php o (g) misc.inc.php en includes/; (h) options_date_box.php, (i) options_file_box.php, (j) options_list.php, (k) options_query_list.php, o (l) options_text.php en includes/options/; (m) options.php, (n) options_comment.php, (o) options_date_box.php, (p) options_list.php, (q) options_query_list.php, o (r) options_text.php in incluye/options_empr/; o (s) admin/import/iimport_expl.php, (t) admin/netbase/clean.php, (u) admin/param/param_func.inc.php, (v) admin/sauvegarde/lieux.inc.php, ( w) autorites.php, (x) account.php, (y) cart.php o (z) edit.php.

Publication Date March 13, 2007, 8:19 a.m.
Registration Date Jan. 29, 2021, 2:08 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:pmb_services:pmb_services:*:*:*:*:*:*:*:* 3.0.13
Related information, measures and tools
Common Vulnerabilities List