製品・ソフトウェアに関する情報
Vulnerability Search
realGuestbook における SQL インジェクションの脆弱性
Title realGuestbook における SQL インジェクションの脆弱性
Summary

realGuestbook には、SQL インジェクションの脆弱性が存在します。

Possible impacts 第三者により、add_entry.php を通して到達可能な以下のパラメータなど、不特定のパラメータを介して、任意の SQL コマンドを実行される可能性があります。 (1) save_entry.php への name パラメータ (2) save_entry.php への email パラメータ (3) save_entry.php への homepage パラメータ (4) save_entry.php への text パラメータ
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date March 23, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
realguestbook
realguestbook 5.01
CVE (情報セキュリティ 共通脆弱性識別子)
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-1624
Summary

Multiple SQL injection vulnerabilities in realGuestbook 5.01 allow remote attackers to execute arbitrary SQL commands via the (1) name, (2) email, (3) homepage, and (4) text parameters to save_entry.php, as reachable through add_entry.php; and possibly other unspecified parameters and files. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

Summary

Múltiples vulnerabilidades de inyección SQL en realGuestbook 5.01 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) name, (2) email, (3) homepage, y (4) text en save_entry.php, como alcanzable a través de add_entry.php;y posiblemente otros parámetros y archivos no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.

Publication Date March 24, 2007, 6:19 a.m.
Registration Date Jan. 29, 2021, 2:09 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:realguestbook:realguestbook:5.01:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List